Server Side Request Forgery (SSRF) webguneko kalteberatasuna da eta erasotzaile bati aukera ematen dio zerbitzaria HTTP eskaerak erasotzailearen aukeraren domeinu arbitrario batera egitera bultzatzeko. SSRF ohiko eraso batean, erasotzaileak zerbitzaria erakundearen azpiegituraren barneko zerbitzuetara konekta dadin lor dezake. Beste kasu batzuetan, baliteke zerbitzaria kanpoko sistemetara konektaraztea, eta horri esker datu konfidentzialak filtratu ditzake, esaterako, autentifikaziorako egiaztagiriak.
SSRF eraso arrakastatsu batek baimenik gabeko ekintzak egin ditzake edo erakundearen barneko datuetara sartu, aplikazio zaurgarrian bertan edo aplikazioa komunika daitekeen beste sistema batzuetan. Kasu batzuetan, SSRF kalteberatasunak aukera eman dezake erasotzaile batek komando arbitrario bat exekutatzeko. Kanpo-sistemetako konexioak sortzen dituen SSRF exploit batek aplikazio kaltebera duen erakundean sortu direla diruditen eraso gaiztoak egin ditzake.
Kalteberatasun hauen tipologia zehatzetako batzuk Blind SSRF deiturikoak dira. Blind SSRF kalteberatasunek aplikazio bat URL jakin bati HTTP eskaera egitera bultza dezakete, baina eskaera hau ez da ageri zerbitzariak bezeroari erakusten dion erantzunean. Blind SSRF kalteberatasunen eragina erabat informatutako SSRF kalteberatasunena baino txikiagoa izan ohi da, norabide bakarreko izaera dela eta. Ezin dira hutsalki ustiatu back-end sistemen datu konfidentzialak berreskuratzeko, nahiz eta egoera batzuetan kodearen urruneko exekuzioa lortzeko ustiatu daitezkeen.
