Que es CSRF?

Banti · 1 Diciembre 2009, 12:36 PM

Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si

Darioxhcx · 1 Diciembre 2009, 13:01 PM

http://www.eslomas.com/index.php/archives/2007/03/12/vulnerabilidades-csrf-en-aplicaciones-web/
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery

interesante mmmmm

WHK · 1 Diciembre 2009, 18:55 PM

Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.

Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.

Banti · 2 Diciembre 2009, 07:38 AM

Ajam, entonces el ejemplo que dije esta bien no?

En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)

Cita de: Vaati en 1 Diciembre 2009, 12:36 PM
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si

Es un CSRF no? Estoy en lo correcto?

WHK · 2 Diciembre 2009, 08:39 AM

exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:

Código (html4strict) [Seleccionar]

<img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />

Después se lo muestras a la persona que le va a afectar y ya.

Banti · 2 Diciembre 2009, 09:03 AM

Gracias!
Funciona a la perfeccion

Test Foro de elhacker.net SMF 2.1

Que es CSRF?

Banti

Darioxhcx

WHK

Banti

WHK

Banti