Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...
Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
http://www.eslomas.com/index.php/archives/2007/03/12/vulnerabilidades-csrf-en-aplicaciones-web/
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery
interesante mmmmm
Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.
Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.
Ajam, entonces el ejemplo que dije esta bien no?
En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)
Cita de: Vaati en 1 Diciembre 2009, 12:36 PM
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
Es un CSRF no? Estoy en lo correcto?
exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:
<img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />
Después se lo muestras a la persona que le va a afectar y ya.
Gracias!
Funciona a la perfeccion :D