Explorando CSRF

janeiro 29, 2010   Samukt   No comments

Neste vídeo Underground, Bater Overron explica CSRF (Cross Site Request Falsificação), e como ele pode ser usado para forçar o navegador do usuário para executar uma ação indesejável em um site. Basicamente, truques CSRF em um navegador solicita uma página web que é design para executar uma função específica como alterar as configurações do usuário. Além disso, se a página permite que variáveis GET, um atacante pode modificar as configurações do usuário. Comumente, os ataques CSRF estão escondidos na imagem de tags HTML.


Fonte

Posted in: Pen-Test   Tags: ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade