CSRF漏洞造成的安全隐患
发布时间:2012-07-24   作者:

安全隐患:

 

非法用户使用合法用户信息访问非授权访问信息;

 

攻击者使用第三方受害者平台对目标服务器发动攻击;

 

对于金融,运营商等提供网上业务的单位会通过使用正常用户身份认证信息非法访问合法用户信息,造成损失;

 

依靠用户标识危害网站,利用网站对用户标识的信任欺骗用户的浏览器发送HTTP请求给目标站点;

 

通过使用HTML的IFRAME和IMG标签触发非法请求,利用它来实现CSRF攻击。

 

主要原因:

 

CSRF通常因为攻击者的目标站点具有持久化授权cookie,受害者具有当前会话cookie 以及目标站点没有对用户在网站行为的第二授权。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号