Problema detrás de la pregunta :
Éramos una pequeña empresa que desarrollaba una pequeña aplicación web.
que era similar a fb, gmail, etc. [en términos de funcionalidad].
Tenemos un formulario de registro y me asignaron para probar las vulnerabilidades de la aplicación.
Ahora hice un formulario de registro en CSRF y creé una muestra que arroja un mensaje como:
{"query": {"count": 1, "created": "2015-11-12T07: 21: 59Z", "lang": "en-US", "results": {"result": "0 ywamob, 1 geo. 1 geo, 0 ywa. "}}}
Revisé la base de datos y la consulta se ejecutó a través de mi csrf. Ahora le pregunte al desarrollador
para solucionar este problema, pero el desarrollador lo negó y dijo que no tiene ninguna implicación de seguridad.
Mi explicación :
Afirmé que desde que pude ejecutar la consulta correctamente en su base de datos
sin ningún parámetro, el atacante puede volcar su base de datos a través de un simple formulario csrf.
Mis preguntas :
¿El volcado de datos al ejecutar la consulta en un formulario csrf no se considerará una vulnerabilidad?
En caso afirmativo, ¿alguna explicación laica para aclarar que el desarrollador es vulnerable?
Fue mi opinión sobre este derecho? Si no, por favor proporcione sugerencias valiosas para ello.