Cross-Site Request Forgery

Aus Siwecos
Version vom 26. Juli 2016, 11:25 Uhr von Pgauer (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Ein Cross-Site Request Forgery Angriff wird dazu benutzt einen auf einer Webseite angemeldeten Benutzer dazu zu bringen einen manipulierten HTTP-Request an ein…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Ein Cross-Site Request Forgery Angriff wird dazu benutzt einen auf einer Webseite angemeldeten Benutzer dazu zu bringen einen manipulierten HTTP-Request an eine verwundbare Anwendung zu schicken. Da das Opfer bereits angemeldet ist, werden bei den abgesendeten Request das Session Cookie und weitere Authentifizierungsinformationen durch den Browser automatisch mit übertragen. Der Angreifer kann nun Aktionen in der verwundbaren Webanwendung mit den Sitzungsdaten des getroffenen Opfers ausführen.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Cross-Site_Request_Forgery&oldid=304