Ho un'interfaccia web per un hardware che viene principalmente utilizzato per riavviare l'hardware. Il riavvio può essere eseguito solo da utenti autenticati. L'interfaccia web è scritta in CGI / shellscript. Non utilizza alcuna sessione / cookie. È un'autenticazione una tantum tramite l'autenticazione ldap lighttpd. Nessun cookie viene trasferito sul browser.
Può l'attacco CSRF riavviare l'hardware? Come posso trovare la vulnerabilità di CSRF in tali interfacce web di script CGI / shell?
CSRF può accadere ogni volta che i servizi POST † dei server non provengono da un modulo servito dal server ‡ .
Non usare i cookie per l'autorizzazione non significa che CSRF non può accadere. Un iframe incorporato può ancora POST su qualsiasi URL indovinabile con parametri ipotetici. Un utente-agente personalizzato può ancora inviare intestazioni indovinabili.
It is one time authentication through lighttpd ldap authentication.
Non capisco i dettagli di questo metodo di autenticazione, ma una volta sola risolve il problema con CSRF. Non sarai vulnerabile a CSRF se
† - più in generale, qualsiasi operazione non sicura / a effetto collaterale
‡ - più in generale, non dal codice attendibile dell'origine che gestisce la richiesta
Leggi altre domande sui tag exploit csrf vulnerability-scanners