# Cross-Side Request Forgery (CSRF)

## ¿Qué es y cómo funciona?

El CSRF es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, secuestro de sesión, y ataque automático.

### Requisitos

* [ ] Cambiar contraseña
* [ ] Cambiar email

Se basa en construir una consulta/dirección url tal que cuando alguien acceda se apliquen cambios para dicha cuenta.

Cuando estamos en un campo de cambiar contraseña, para ver si es vulnerable a CSRF, con burpsuite interceptamos el paquete que va a cambiarla, lo mandamos al repeater y cambiamos el metodo POST a GET, si tras eso le damos a Go y la password ha cambiado es vulnerable.

Para esta vulnerabilidad necesitas tener interacción con un usuario.

Más info en: <https://book.hacktricks.xyz/pentesting-web/csrf-cross-site-request-forgery#csrf-map>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://j4ckie0x17.gitbook.io/notes-pentesting/pentesting-web/cross-side-request-forgery-csrf.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.