Cross-Side Request Forgery (CSRF)

¿Qué es y cómo funciona?

El CSRF es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, secuestro de sesión, y ataque automático.

Requisitos

Cambiar contraseña
Cambiar email

Se basa en construir una consulta/dirección url tal que cuando alguien acceda se apliquen cambios para dicha cuenta.

Cuando estamos en un campo de cambiar contraseña, para ver si es vulnerable a CSRF, con burpsuite interceptamos el paquete que va a cambiarla, lo mandamos al repeater y cambiamos el metodo POST a GET, si tras eso le damos a Go y la password ha cambiado es vulnerable.

Para esta vulnerabilidad necesitas tener interacción con un usuario.

Más info en: https://book.hacktricks.xyz/pentesting-web/csrf-cross-site-request-forgery#csrf-map

PreviousXXE - XML External Entitiy NextServer-Side Request Forgery (SSRF)

Last updated 1 year ago