Vi que había un vulnerabilidad de seguridad para phpMyAdmin mediante la falsificación de solicitudes entre sitios (CSRF) . Siempre pensé que el parámetro ?token=
en todas las URL de phpMyAdmin evitaba esto, pero luego leí esto:
Para preparar una URL de ataque CSRF, el atacante debe conocer el nombre de la base de datos y la tabla de destino.
Eso implica que el atacante no necesita conocer el token. Probé esto copiando el enlace del botón desplegable de la tabla para un DB de prueba en mi phpMyAdmin, eliminando el parámetro ?token=
. Para mi sorpresa, dejó caer la mesa.
¿Este parámetro de token está destinado a evitar CSRF? Si no, ¿para qué sirve?