Cross-Site Request Forgery (CSRF)

Los ataques de falsificación de solicitudes entre sitios (abreviado CSRF o XSRF ) ocurren cuando se transmiten comandos no autorizados desde un usuario en el que una aplicación confía. Los ataques CSRF se diferencian de los ataques XSS porque explotan la confianza que tiene una aplicación en el navegador de un usuario.

Los ataques CSRF normalmente afectan a aplicaciones (o sitios web) que dependen de la identidad de un usuario. Los atacantes pueden engañar al navegador del usuario para que envíe solicitudes HTTP a un sitio web de destino. Un ejemplo de ataque CSRF es un usuario autenticado por la aplicación a través de una cookie guardada en el navegador que, sin saberlo, envía una solicitud HTTP a un sitio que confía en el usuario, lo que posteriormente desencadena una acción no deseada.

Ejemplo de CSRF

Podría la url tener esta estructura donde se ve la contraseña.

password_new=test&password_conf=test&Change=Change#

La contraseña no solo se muestra en la URL después de que el usuario la ingresa en el formulario web, sino que debido a que la aplicación lo permite, un atacante puede enviar fácilmente un enlace diseñado a cualquier usuario para cambiar su contraseña, como se muestra aquí:

http://192.168.78.8:66/vulnerabilities/csrf/?password_new=newpasswd&password_conf=newpasswd &Change=Change#

Si el usuario sigue este enlace, su contraseña se cambiará a newpasswd.

Practicar

What is CSRF (Cross-site request forgery)? Tutorial & Examples | Web Security AcademyWebSecAcademy

Recursos

CWE - CWE-352: Cross-Site Request Forgery (CSRF) (4.10)

Cross-Site Request Forgery (CSRF) | Martello Security

What is CSRF (Cross-site request forgery)? Tutorial & Examples | Web Security AcademyWebSecAcademy

Cross-Site Request Forgery Prevention - OWASP Cheat Sheet Series

A Pentester’s Guide to Cross-Site Request Forgery (CSRF) | CobaltCobalt