CSRF ialah suatu exploitasi yang memaksa suatu tindakan terhadap sebuah software web. Biasanya, serangan ini dilaksanakan terhadap proses upload file tanpa autentikasi. Tetapi sebenarnya tidak sedikit hal beda yang dapat dilakukan dengan kiat ini. Seperti mengantarkan email terhadap pemakai dan mengerjakan social engineering untuk pemakai untuk mengerjakan aksi tertentu, seperti evolusi data dan ekspedisi uang.
Serangan ini dilaksanakan oleh penyerang sesudah ia memahami file yang bisa dieksekusi untuk mengerjakan tindakan tertentu dengan mengantarkan sebuah request. Jadi, guna melancarkan serangan ini seorang penyerang mesti memahami betul teknik kerja situs yang ia serang. Sebuah https, tidaklah lumayan untuk menangkal serangan ini.
Disini saya akan memberikan contoh bagaimana suatu CSRF bisa mengeksekusi perintah upload file tanpa suatu autentikasi. Yaitu pada celah roxy filemanager.
Baca selengkapnya di Cross-Site Request Forgery (CSRF).