BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. SSRF
Bug Bounty

SSRFServer-Side Request Forgery

Definición

Vulnerabilidad donde un atacante hace que el servidor genere peticiones HTTP a destinos controlados por él. Permite acceder a metadata cloud, redes internas y servicios localhost.

Patrón clásico: input que parece URL externa (webhook URL, image proxy, PDF generator) → el servidor hace fetch sin validar destino → atacante apunta a `http://169.254.169.254/latest/meta-data/iam/security-credentials/` (AWS metadata) → roba credenciales temporales del rol → pivota.

Grandes payouts en bug bounty cuando: chains con metadata (Capital One 2019), bypass de allowlists IP (DNS rebinding, redirect, decimal IP, IPv6 mapped), acceso a admin interno via localhost.

Defensa: allowlist estricta de destinos (no blocklist), bloquear IPs privadas + link-local + IPv6 equivalentes, validar tras resolución DNS, IMDSv2 en AWS, network segmentation.

Términos relacionados

  • RCE
  • IDOR
  • XSS
  • SQLi

Últimos artículos en Bug Bounty

  • →Repo jacking en bundler.io: supply chain abierta
  • →Jacob Butler arrestado por operar la botnet Kimwolf
  • →Arrestado admin de KimWolf: botnet DDoS con 2M infectados

¿Te interesa Bug Bounty?

Recibe una historia técnica al día sobre bug bounty — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España