Cross-Site Request Forgery (CSRF)

El Cross-Site Request Forgery (CSRF) es una vulnerabilidad de seguridad en la que un atacante engaña a un usuario legítimo para que realice una acción no deseada en un sitio web sin su conocimiento o consentimiento.

En un ataque CSRF, el atacante engaña a la víctima para que haga clic en un enlace malicioso o visite una página web maliciosa. Esta página maliciosa puede contener una solicitud HTTP que realiza una acción no deseada en el sitio web de la víctima.

Ejemplo:

Lab Setup: https://seedsecuritylabs.org/Labs_20.04/Files/Web_CSRF_Elgg/Labsetup.zip

Sabiendo el identificador único de un usuario y enviando un post con ese identificador por el método GET con los cambios, en este caso campos del perfil del usuario, una vez el usuario acceda a este por y se ejecute la petición, automáticamente se actualizaran dichos campos.

  1. Inspeccionar petición con burpsuite

  1. Enviamos la peticion al repeater y cambiamos a metodo GET

  1. Eliminamos los campos que no son necesarios y cambiamos el uid por el del usuario victima

  1. Copiamos toda la peticion y la escribimos a traves de un mensaje en una imagen (el campo acepta el formato HTML)

  1. Nos logueamos con samy, y vemos que si abre el mensaje que hemos enviado automaticamente se ejecuta la peticion y se cambian los campos

PreviousLog Poisoning (LFI -> RCE)NextServer-Side Request Forgery (SSRF)

Last updated

Was this helpful?