A10 - SSRF (version vulnérable) - INF48 Sécurité des applications

⚠ Attention : L'URL fournie est passée directement à file_get_contents(), sans aucune vérification : un attaquant peut faire récupérer par le serveur n'importe quelle ressource accessible depuis celui-ci, y compris des services internes. Code intentionnellement vulnérable - usage pédagogique en environnement local uniquement. ← Retour au TP

Exemple de payload SSRF à essayer :

http://127.0.0.1/OWASP/A10-SSRF/internal_admin.php

Cette URL pointe vers le service interne simulé, qui ne devrait pas être consultable via cette fonctionnalité de "lecteur d'URL".