Здравствуйте, дорогие друзья.
Введение
Cross Site Request Forgery (CSRF) — это атака на пользователя приложения, заставляющая браузер отправлять запросы от имени злоумышленника. Этот вид атак может использоваться для изменения пароля пользователя и электронной почты, например страницы или видео, отправки денег злоумышленнику и все, что Вы можете сделать с помощью POST-запроса.
CSRF
Чтобы использовать CSRF, пользователь должен войти в целевую сеть, и посетить вредоносный сайт, в том же браузере. Используя JavaScript, возможна отправка запросов на сайты от имени пользователей через их куки. Итак, если пользователь посещает сайт, контролируемый злоумышленниками, мы можем использовать JavaScript для отправки POST-запроса, с использованием файлов cookie жертвы.
Более подробнее на сайте: https://timcore.ru/2022/07/09/40-bug-bounty-cross-site-request-forgery-csrf/
Не забывайте подписываться на канал, и ставить лайки! Благодарю, дорогие друзья!
#багбаунти, #багхантинг, #багхантер.