attacco CSRF sulla funzionalità di caricamento dei file

2

È possibile eseguire attacchi CSRF sulla funzionalità di caricamento dei file? La mia applicazione carica i file inviando richieste POST multipart / form-data senza alcun token casuale. È possibile preparare un modulo HTML che dimostrerà questo attacco all'applicazione?

    
posta user187205 12.12.2017 - 18:42
fonte

1 risposta

4

Sì, sei vulnerabile. Ogni endpoint che modifica lo stato del server deve avere protezione contro gli attacchi CSRF. I caricamenti di file non sono esclusi.

Quindi, come può essere sfruttato? Se il tuo sito è example.com , l'autore dell'attacco ospita un JS come questo su un sito che lei induce la vittima a visitare:

myFormData = new FormData();
myFormData.append("file", fileContent, "filename.txt");
fetch("http://example.com/fileupload.php", {
    method: "post",
    body: myFormData
});

Questo farà sì che il browser delle vittime invii una richiesta POST al tuo sito, con qualsiasi cosa l'hacker scelga come fileContent come file.

    
risposta data 12.12.2017 - 19:03
fonte

Leggi altre domande sui tag