<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Web-Security on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/web-security/</link><description>Recent content in Web-Security on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 19 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/web-security/index.xml" rel="self" type="application/rss+xml"/><item><title>SSRF Attack: Server-Side Request Forgery, Cloud Metadata e AWS Credential Theft</title><link>https://hackita.it/articoli/ssrf/</link><pubDate>Thu, 19 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssrf/</guid><description>&lt;p&gt;Stai testando un&amp;rsquo;applicazione web, trovi un parametro che accetta un URL — un webhook, un&amp;rsquo;anteprima di link, un import da URL remoto — e il server lo fetcha per te. Fin qui sembra innocuo. Il problema è che quel server ha accesso a cose che tu dall&amp;rsquo;esterno non dovresti toccare: la rete interna con Elasticsearch senza password, Redis senza auth, pannelli di admin non esposti, e soprattutto il &lt;strong&gt;metadata endpoint cloud&lt;/strong&gt; con le credenziali IAM dell&amp;rsquo;istanza.&lt;/p&gt;</description></item></channel></rss>