CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking
untuk mendapatkan atau bahkan menguasai suatu account dengan cara
menyerang web yang dieksekusi atas wewenang korban, tanpa
dikehendakinya.
CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa dikehendaki si admin.
Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.
Penulis buat sebuah cerita agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.
Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut.
Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.
Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.
Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.
CSRF merupakan teknik pemalsuan permintaan yang berasal dari halaman web atau situs yang berbeda, saat halaman situs dieksekusi oleh korban maka akan muncul account baru yang tanpa dikehendaki si admin.
Celah keamanan banyak di temukan di berbagai CMS, contohnya CMS VCalendar.
Penulis buat sebuah cerita agar mudah di mengerti, ada seorang admin memiliki situs yang dibangun dengan VCalendar, suatu saat dia login ke halaman administrator.
Setelah si admin login dan masuk ke menu pilihan user maka akan tampil para user di situs tersebut.
Terlihat ada 3 buah account, pada saat itu juga diminta oleh seseorang temannya untuk membuka suatu halaman situs.
Saat admin melakukan klik tiba-tiba muncul halaman daftar user untuk login.
Dengan ditambahnya user secara otomatis ke halaman administrator, maka temannya si admin yang menjebak dapat melakukan login dengan account tersebut.
Anda baru saja membaca artikel yang berkategori Hacking /
Tutorial
dengan judul Apa itu CSRF (Cross-site Request Forgery) . Anda bisa bookmark halaman ini dengan URL http://catatan-lutfi.blogspot.com/2013/01/apa-itu-csrf-cross-site-request-forgery.html. Terima kasih!
Ditulis oleh:
Lutfi rahman - Minggu, 06 Januari 2013
Belum ada komentar untuk "Apa itu CSRF (Cross-site Request Forgery) "
Posting Komentar