Senin, 27 Juni 2011

Mengenal CSRF (Cross-site Request Forgery)




CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking untuk mendapatkan atau bahkan menguasai suatu account dengan cara menyerang web yang dieksekusi atas wewenang korban, tanpa dikehendakinya.

CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa dikehendaki si admin.

Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.



agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.



Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut.



Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.



Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.


Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.

0 komentar:

Posting Komentar