You are here
Home > Posts tagged "serangan csrf"

Cross-Site Request Forgery (CSRF)

CSRF

CSRF adalah suatu exploitasi yang memaksa sebuah tindakan terhadap sebuah aplikasi web. Biasanya, serangan ini dilakukan terhadap proses upload file tanpa autentikasi. Tetapi sebenarnya banyak hal lain yang bisa dilakukan dengan teknik ini. Seperti mengirimkan email terhadap pengguna dan melakukan social engineering kepada pengguna untuk melakukan aksi tertentu, seperti perubahan data dan pengiriman uang. Serangan ini dilakukan oleh penyerang setelah ia mengetahui file yang dapat dieksekusi untuk melakukan tindakan tertentu dengan mengirimkan sebuah request. Jadi, untuk melancarkan serangan ini seorang penyerang harus mengetahui betul cara kerja website yang ia serang. Sebuah https, tidaklah cukup untuk mencegah serangan ini. Disini saya akan mencontohkan bagaimana sebuah CSRF dapat mengeksekusi perintah upload file tanpa sebuah autentikasi. Yaitu pada celah roxy filemanager. 1.Saya membuat script csrf dengan

Top