comment trouver la vulnérabilité CSRF dans un site web?
J'ai entendu dire qu'il n'y avait pas d'outils spécifiques disponibles pour tester et découvrir la vulnérabilité CSRF d'un site Web. Du point de vue des testeurs de sécurité, comment tester la vulnérabilité CSRF?
Je prendrais probablement les mesures suivantes:
- Identifiez une URL sur votre site où une attaque CSRF pourrait avoir un effet négatif sur votre site. Pour cet exemple, disons une requête GET à
http://mysite.com/account/delsupprimera le compte sous lequel vous êtes connecté - Créez ensuite une page HTML de base totalement distincte du site que vous testez. Sur cette page HTML, inclure les éléments suivants
<img src="http://mysite.com/account/del" width="0" height="0"> - Créez ensuite un compte factice sur le site que vous souhaitez tester et connectez-vous à ce compte.
- La session étant toujours active, ouvrez la page HTML de base que vous avez créée dans le même navigateur.
- Si le compte est supprimé, vous avez une vulnérabilité CSRF
Il s'agit d'un exemple délibérément simple, mais il devrait vous donner une idée de la façon dont vous pouvez tester le CSRF.
Vous pouvez trouver des ressources sur la prévention des attaques CSRF ici . Bonne chance!