Problema dietro la domanda :
Siamo una piccola azienda che sviluppa una piccola applicazione web
che era simile a fb, gmail, ecc [in termini di funzionalità].
Abbiamo un modulo di iscrizione e mi è stato assegnato per testare l'applicazione per le vulnerabilità.
Ora ho creato un modulo CSRF su registrazione e ho creato un esempio che genera un messaggio come:
{"query":{"count":1,"created":"2015-11-12T07:21:59Z","lang":"en-US","results":{"result":"0 ywamob, 1 geo. 1 geo, 0 ywa."}}}
Ho controllato il db e la query è stata eseguita tramite il mio csrf. Ora ho chiesto allo sviluppatore
per risolvere questo problema ma lo sviluppatore ha negato e ha affermato che non ha implicazioni sulla sicurezza.
La mia spiegazione :
Ho affermato che da quando ero in grado di eseguire correttamente la query nel tuo database
senza alcun parametro, l'utente malintenzionato può scaricare il database attraverso un semplice modulo CSRF.
Le mie domande :
Il dumping dei dati, eseguendo una query su un modulo CSRF non sarà considerato come vulnerabilità?
Se sì, qualche spiegazione per la gente per chiarire a chi sviluppa la sua vulnerabilità?
La mia opinione su questo era giusta? Se non gentilmente fornisci preziosi suggerimenti per questo.