Пришла задача поднять IIS на Windows Server 2012 R2.

Приветствую! На этот раз решим кейс с SSRF-уязвимостью и ломанём форму авторизации с очень ненадёжным методом логина пользователей. Приступим! SSRF (Server-Side Request Forgery) — это уязвимость, при которой злоумышленник может заставить сервер отправлять HTTP-запросы от своего имени куда угодно. При входе на страницу нам предлагают посетить несколько страниц, чтобы увидеть основной функционал сайта. Проверим основную фичу сайта: Мы можем просматривать код страницы при помощи данного хоста, используя его как прокси...