プロキシの設定ミス + SSRF: 2つのバグを内部管理パネルへのアクセスに連鎖させる方法 from infosecwriteups.com

Proxy Misconfiguration + SSRF: How I Chained Two Bugs Into Internal Admin Panel Access - infosecwriteups.com

リバースプロキシの設定ミスとSSRF（サーバーサイドリクエストフォージェリ）の組み合わせが、内部管理パネルへの不正アクセスにつながりました。
この記事では、この連鎖における2つの脆弱性についてまとめます。
1. プロキシの設定ミス：多くのアプリケーションは、受信リクエストを処理するリバースプロキシ（NGINX、HAProxy、Envoyなど）の背後に配置されています。
2. サーバーサイドリクエストフォージェリ（SSRF）。
結果として、悪意のあるコードを隠したり、許可なくスクリプトを実行したりできるコードが生成されました。
簡単な修正で数千ドルの損害を回避できます。