Un ataque CSRF (Cross-site request forgery) obliga al navegador de una víctima autenticada a enviar una petición HTTP falsificada, incluyendo la sesión del usuario y cualquier otra información de autenticación incluida automáticamente a una aplicación web vulnerable.
Esto permite al atacante forzar en el navegador de la víctima a generar pedidos que la aplicación vulnerable piensa que son peticiones legítimas provenientes de la víctima.
En el siguiente video se describe un ataque donde un usuario malicioso puede ocultar parámetros detrás de una imagen o un video.
No hay comentarios:
Publicar un comentario