È in corso la registrazione di un utente con CSRF come problema di sicurezza? [duplicare]

Naviga le tue risposte
1

Ho trovato il seguente comportamento su un sito web relativamente popolare:

  1. Hanno una route GET per la disconnessione (ad esempio /api/user/logout ).
  2. Ciò mi consente di scrivere ![](/api/user/logout) in un commento o qualsiasi cosa che accetti markdown e che ovviamente disconnetterà l'utente.

La correzione per questo errore non avrebbe utilizzato GET (ma usando POST o DELETE o qualcosa di simile) per la rotta di logout.

Qual è il nome di questo tipo di exploit? È un problema importante?

    
posta Ionică Bizău 17.02.2016 - 05:17
fonte

1 risposta

3

Questo è chiamato CSRF, o contraffazione richiesta cross-site. La registrazione di un utente tramite CSRF è un problema molto discusso nella comunità della sicurezza. Alcuni la vedono come un non-problema (vedi la posizione di Google: link ). Altri lo vedono più di una seccatura.

Tuttavia, devo rispettosamente essere in disaccordo con la posizione di Google. È facilmente indirizzabile Come altre azioni CSRF, hai bisogno di un token (quindi cambiarlo in un POST non lo indirizzerebbe) che non è noto o ipotizzabile da un utente malintenzionato. Ciò significa che puoi fare in modo che il link di disconnessione contenga un token una tantum. Questo potrebbe interrompere i tentativi di inserirlo in un'immagine o mascherare il collegamento in un altro modo.

    
risposta data 17.02.2016 - 05:25
fonte

Leggi altre domande sui tag

Ragioni di sicurezza per calciare l'utente quando si accede da due punti Perché il campo della password è oscurato nel modulo di registrazione se la validazione fallisce? [duplicare]