CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking untuk mendapatkan atau bahkan
menguasai suatu account dengan cara menyerang web yang dieksekusi atas wewenang korban, tanpa
dikehendakinya.
CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang
berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa
dikehendaki si admin.
Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.
Penulis buat sebuah cerita agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.
Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut
Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.
Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.
Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.
Source : catatan-lutfi.blogspot.com
Facebook : https://www.facebook.com/marselERROR
Fanspage : https://www.facebook.com/Ghosts.phtml
Forum : forum.phantom-ghost.org
0 Comment to "Mengenal Cross-Site Request Forgery (CSRF)"
Posting Komentar