elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:53  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Que es CSRF?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que es CSRF?  (Leído 3,046 veces)
Vaati

Desconectado Desconectado

Mensajes: 229


NULL


Ver Perfil
Que es CSRF?
« en: 1 Diciembre 2009, 12:36 »
Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
En línea
Darioxhcx


Desconectado Desconectado

Mensajes: 2.150


Ver Perfil
Re: Que es CSRF?
« Respuesta #1 en: 1 Diciembre 2009, 13:01 »
http://www.eslomas.com/index.php/archives/2007/03/12/vulnerabilidades-csrf-en-aplicaciones-web/
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery

interesante mmmmm
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Que es CSRF?
« Respuesta #2 en: 1 Diciembre 2009, 18:55 »
Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.

Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Vaati

Desconectado Desconectado

Mensajes: 229


NULL


Ver Perfil
Re: Que es CSRF?
« Respuesta #3 en: 2 Diciembre 2009, 07:38 »
Ajam, entonces el ejemplo que dije esta bien no?

En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)
Cita de: Vaati en  1 Diciembre 2009, 12:36
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
Es un CSRF no? Estoy en lo correcto?
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Que es CSRF?
« Respuesta #4 en: 2 Diciembre 2009, 08:39 »
exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:
Código
<img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />

Después se lo muestras a la persona que le va a afectar y ya.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Vaati

Desconectado Desconectado

Mensajes: 229


NULL


Ver Perfil
Re: Que es CSRF?
« Respuesta #5 en: 2 Diciembre 2009, 09:03 »
Gracias!
Funciona a la perfeccion :D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web 		Preth00nker 0 1,165 Último mensaje 25 Agosto 2011, 21:31
por Preth00nker
[Perl] CSRF T00l
Scripting 		Doddy 0 138 Último mensaje 7 Octubre 2011, 01:16
por Doddy
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines