¿cómo podemos encontrar la vulnerabilidad CSRF en un sitio web?

Navega tus respuestas
8

He oído que no hay herramientas específicas disponibles para probar y descubrir la vulnerabilidad CSRF de un sitio web. Entonces, desde el punto de vista de los evaluadores de seguridad, ¿cómo probar la vulnerabilidad CSRF?

    
pregunta Anandu M Das 18.09.2014 - 07:19
fuente

1 respuesta

16

Probablemente tomaría los siguientes pasos:

  1. Identifique una URL en su sitio donde un ataque CSRF pueda tener un efecto negativo en su sitio. Para este ejemplo, digamos que una solicitud GET para http://mysite.com/account/del eliminará la cuenta en la que inició sesión como
  2. A continuación, cree una página HTML básica que sea totalmente independiente del sitio que está probando. En esta página HTML incluye el siguiente <img src="http://mysite.com/account/del"width="0" height="0">
  3. A continuación, cree una cuenta ficticia en el sitio que desea probar e inicie sesión en esa cuenta.
  4. Con la sesión aún activa, abra la página HTML básica que creó en el mismo navegador.
  5. Si la cuenta se elimina, tiene una vulnerabilidad CSRF

Este es un ejemplo deliberadamente simple, pero debería darle una idea de cómo puede realizar una prueba de CSRF.

Puede encontrar recursos para prevenir ataques CSRF here . Buena suerte!

    
respondido por el Abe Miessler 18.09.2014 - 08:08
fuente

Lea otras preguntas en las etiquetas

¿Se puede romper la seguridad del archivo de claves ssh en unas pocas horas si el archivo está expuesto? ¿Debo configurar "RSAAuthentication yes" en sshd_config si uso solo la clave ECDSA?