Entrar Ainda não tem acesso?
1
resposta

Como obter a requisição para adicionar usuário?

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Realizando requisições e atividade CSRF em um POST

por Eduardo Viana Da Cunha
| 82.5k xp | 5 posts

Em um cenário real, não teríamos acesso direto como admin para adicionar um novo usuário e obter a requisição post enviada. Como um hacker deveria obter essa requisição inicialmente?

1 resposta
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Instrutora

Olá Eduardo, tudo bem?

No cenário real, o CSRF no método POST, funcionaria em conjunto com outra técnica, como por exemplo, um phishing para obter o acesso à aplicação.

Nesse diagrama, é possível ver de forma mais didática como funciona:

Diagrama com o passo a passo de como é feito um ataque de CSRF, onde primeiramente o atacante gera um link, em seguida a vítima acessa por meio de um GET via HTTP. Depois é feito um POST para um servidor vulnerável.

Infelizmente ele está em inglês, mas qualquer dúvida no entendimento, só falar que explico de outra forma.

Espero que tenha ajudado e, qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!