In un attacco richiesta di falsa richiesta lato server (SSRF), l'utente malintenzionato costringe un server vulnerabile a emettere richieste dannose per suo conto.
Il tuo video collegato mostra uno scenario tipico: molti siti web della comunità ti danno la possibilità di fornire un link a una risorsa, ad es. l'URL di un'immagine del profilo che si desidera caricare (anche StackExchange lo fa). Il server Web tenterà quindi di recuperare tale risorsa per scaricarla nella propria CDN o elaborarla in qualche modo.
L'idea di attacco più comune qui è che puoi fare in modo che il server recuperi una risorsa a cui solo il server ha accesso ma che tu non faccia, ad es. server intranet dietro un firewall.
Quindi potresti specificare un link a http://intranet/
invece di un vero e proprio URL dell'immagine del profilo e sperare che il server recuperi una pagina dalla sua intranet, rivelando così il contenuto per te. Allo stesso modo, è possibile indovinare gli indirizzi IP interni e i numeri di porta che potrebbero essere bloccati ma non il server richiedente. Nel caso in cui non si ottengano contenuti utili, è comunque possibile misurare i tempi di risposta o trarre conclusioni dai messaggi di errore se gli IP di destinazione sono presenti nella rete interna.