viernes, 22 de junio de 2012

DVWA - CSRF


DVWA - CSRF - LOW SECURITY



CSRF: Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un click, cabalgamiento de sesión, y ataque automático.

 

Un ataque CSRF fuerza al navegador web validado de una víctima a enviar una petición a una aplicación web vulnerable, la cual entonces realiza la acción elegida a través de la víctima. Al contrario que en los ataques XSS, los cuales explotan la confianza que un usuario tiene en un sitio en particular, el cross site request forgery explota la confianza que un sitio tiene en un usuario en particular.



 _________________________________________________________________


Vamos a comenzar entrando al sitio de DVWA, ingresando el usuario y la contraseña por defecto. "admin, password", para cambiar la dificultad a bajo.

Aquí muestra que hemos cambiado la seguridad a bajo. ahora procedemos a explotar la vulnerabilidad de la aplicación web.




Ahora lo que vamos a hacer es ver el código fuente de la pagina 




Luego de que le demos clic derecho y le demos ver código fuente de la pagina, aparecerá algo similar al pantallazo siguiente. lo que haremos sera copiar todo el código fuente de la pagina e ir y guardarlo en un documento de texto que luego cambiaremos la extensión a HTML.



luego de que hayamos creado el archivo *.html buscamos la siguiente lineaen donde esta "#" y pondremos la direccion web de la pagina, mas lo siguiente.







No hay comentarios:

Publicar un comentario