Que es CSRF?

Iniciado por Banti, 1 Diciembre 2009, 12:36 PM

0 Miembros y 1 Visitante están viendo este tema.

Banti

Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si


WHK

Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.

Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.

Banti

Ajam, entonces el ejemplo que dije esta bien no?

En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)
Cita de: Vaati en  1 Diciembre 2009, 12:36 PM
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
Es un CSRF no? Estoy en lo correcto?

WHK

exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:
Código (html4strict) [Seleccionar]
<img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />

Después se lo muestras a la persona que le va a afectar y ya.

Banti

Gracias!
Funciona a la perfeccion :D