<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ssrf on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/ssrf/</link><description>Recent content in Ssrf on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 14 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/ssrf/index.xml" rel="self" type="application/rss+xml"/><item><title>HTB Love Walkthrough: SSRF, SQLi Time-Based e Privesc</title><link>https://hackita.it/articoli/htb-love-walkthrough/</link><pubDate>Tue, 14 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/htb-love-walkthrough/</guid><description>&lt;h1
 id="htb-love-walkthrough-quando-una-macchina-easy-ti-fa-perdere-tempo" class="group/anchor-heading"&gt;
 HTB Love Walkthrough: quando una macchina &amp;ldquo;Easy&amp;rdquo; ti fa perdere tempo
 &lt;a href="#htb-love-walkthrough-quando-una-macchina-easy-ti-fa-perdere-tempo" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Love è etichettata come Windows Easy su Hack The Box. Sulla carta è un percorso lineare: SSRF, credenziali, upload, privesc nota. Nella pratica, se segui il playbook standard passo dopo passo, finisci a inseguire piste che sembrano promettenti e non portano da nessuna parte. Questo walkthrough segue il percorso reale che ho fatto, comprese le strade morte — perché capire &lt;em&gt;perché&lt;/em&gt; una pista non porta a niente è formativo tanto quanto trovare quella giusta.&lt;/p&gt;</description></item><item><title>SSRF Attack: Server-Side Request Forgery, Cloud Metadata e AWS Credential Theft</title><link>https://hackita.it/articoli/ssrf/</link><pubDate>Thu, 19 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssrf/</guid><description>&lt;p&gt;Stai testando un&amp;rsquo;applicazione web, trovi un parametro che accetta un URL — un webhook, un&amp;rsquo;anteprima di link, un import da URL remoto — e il server lo fetcha per te. Fin qui sembra innocuo. Il problema è che quel server ha accesso a cose che tu dall&amp;rsquo;esterno non dovresti toccare: la rete interna con Elasticsearch senza password, Redis senza auth, pannelli di admin non esposti, e soprattutto il &lt;strong&gt;metadata endpoint cloud&lt;/strong&gt; con le credenziali IAM dell&amp;rsquo;istanza.&lt;/p&gt;</description></item><item><title>Open Redirect: Cos’è, Come Sfruttarlo e Chain con OAuth e SSRF</title><link>https://hackita.it/articoli/open-redirect/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/open-redirect/</guid><description>&lt;h1
 id="cosè-un-open-redirect" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Un Open Redirect?
 &lt;a href="#cos%c3%a8-un-open-redirect" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Un &lt;strong&gt;Open Redirect&lt;/strong&gt; è una vulnerabilità in cui l&amp;rsquo;applicazione accetta un URL come parametro e reindirizza l&amp;rsquo;utente a quell&amp;rsquo;URL senza validazione. L&amp;rsquo;utente clicca un link che inizia con il dominio legittimo (&lt;code&gt;https://target.com/redirect?url=https://evil.com&lt;/code&gt;) — sembra sicuro, è il dominio dell&amp;rsquo;azienda — ma viene portato su &lt;code&gt;evil.com&lt;/code&gt;.&lt;/p&gt;
&lt;p&gt;Da solo sembra basso impatto. In chain diventa devastante: &lt;strong&gt;OAuth token theft&lt;/strong&gt; (il &lt;code&gt;redirect_uri&lt;/code&gt; passa attraverso l&amp;rsquo;open redirect → il token arriva all&amp;rsquo;attaccante), &lt;strong&gt;SSRF bypass&lt;/strong&gt; (il filtro valida &lt;code&gt;target.com&lt;/code&gt; → l&amp;rsquo;open redirect porta la request al metadata cloud), e &lt;strong&gt;phishing perfetto&lt;/strong&gt; (il link inizia col dominio aziendale, l&amp;rsquo;utente si fida).&lt;/p&gt;</description></item></channel></rss>