elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Que es CSRF?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que es CSRF?  (Leído 8,434 veces)
Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Que es CSRF?
« en: 1 Diciembre 2009, 12:36 pm »

Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Que es CSRF?
« Respuesta #1 en: 1 Diciembre 2009, 13:01 pm »

http://www.eslomas.com/index.php/archives/2007/03/12/vulnerabilidades-csrf-en-aplicaciones-web/
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery

interesante mmmmm
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es CSRF?
« Respuesta #2 en: 1 Diciembre 2009, 18:55 pm »

Hola, un poco mas arriba de este post hay un diccionario:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Ahi le das en tu explorador "buscar" y escribes "csrf" y cuando presiones enter te aparecerá su definición con un pequeño ejemplo bastante básico.

Si despues de leer eso no entienes nos avisas y nos preguntas que cosa te quedó en duda.
En línea

Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: Que es CSRF?
« Respuesta #3 en: 2 Diciembre 2009, 07:38 am »

Ajam, entonces el ejemplo que dije esta bien no?

En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)
Es un CSRF no? Estoy en lo correcto?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Que es CSRF?
« Respuesta #4 en: 2 Diciembre 2009, 08:39 am »

exacto a menos que te detenga algún sistema de protección. Si se ejecuta es csrf y puedes ponerlo asi:
Código
  1. <img src="www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si" />

Después se lo muestras a la persona que le va a afectar y ya.
En línea

Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: Que es CSRF?
« Respuesta #5 en: 2 Diciembre 2009, 09:03 am »

Gracias!
Funciona a la perfeccion :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
Preth00nker 0 3,376 Último mensaje 25 Agosto 2011, 21:31 pm
por Preth00nker
[Perl] CSRF T00l
Scripting
BigBear 0 1,885 Último mensaje 7 Octubre 2011, 01:16 am
por BigBear
CSRF
Hacking
fokin 1 2,826 Último mensaje 22 Abril 2014, 16:29 pm
por dantemc
ayuda ataque CSRF/XSRF
Nivel Web
Zeta1337 0 1,932 Último mensaje 2 Diciembre 2014, 02:11 am
por Zeta1337
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 3,033 Último mensaje 12 Marzo 2015, 18:26 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines