Acrónimos: CSRF, XSRF
Estado de vulnerabilidad que se crea por métodos de codificación poco seguros, y que permiten que se ejecuten acciones no deseadas mediante una sesión que ha sido autenticada. Suele utilizarse junto con XSS o inyección SQL.
http://es.pcisecuritystandards.org
El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un click, cabalgamiento de sesión, y ataque automático.
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery
Vulnerability
that is created from insecure coding methods that allows for the execution of
unwanted actions through an authenticated session. Often used in conjunction
with XSS and/or SQL injection.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Cross-site
request forgery, also known as a one-click attack or session riding and
abbreviated as CSRF (sometimes pronounced sea-surf) or XSRF, is a type of
malicious exploit of a website whereby unauthorized commands are transmitted
from a user that the website trusts. Unlike cross-site scripting (XSS), which
exploits the trust a user has for a particular site, CSRF exploits the trust
that a site has in a user's browser.
http://en.wikipedia.org/wiki/Cross-site_request_forgery
Vulnérabilité qui est
créée par des méthodes de codage non sécurisées qui permettent lexécution
dactions indésirables au moyen dune session dauthentification. Souvent
utilisées avec une injection XSS et/ou SQL.
http://fr.pcisecuritystandards.org/
Temas relacionados