Desde hace algún tiempo quería explicar el daño e impacto que pueden llegar a causar este tipo de vulnerabilidades -las cuales son generalmente obviadas por muchos de los que desarrollamos aplicaciones Web; pero por el tiempo y otros problemas, lamentablemente no pude hacerlo 🙂
Patxi, ha publicado un extenso artículo sobre este tema: ¿qué es?, ¿cómo funciona?, medidas de protección. Si entre la audiencia existen desarrolladores de aplicaciones Web que no conocen sobre CSRF, recomiendo que le den una lectura al mencionado artículo.
2 replies on “Vulnerabilidades CSRF en aplicaciones web”
muchas gracias por el articulo le voy a pegar una leida 🙂
entre tanto sqlinjection y xss las CSRF no se le da la importancia q merece 🙂
Interesante lo de las CSRF, ahora a ver como las exploto en los sitios que reviso, pero siempre tengo mis dudas, por que a los sitios que reviso, solamente encuentro XSS, inyección SQL muy poco y para que decir de las demas, quizas algo este haciendo mal o no estoy usando las herramientas que necesito, alguien me podria orientar que herramienta podria usar, de ante mano, muchas gracias