21 lines
1.3 KiB
Markdown
21 lines
1.3 KiB
Markdown
# Cross Site Request Forgery (XSRF)
|
|
|
|
## Ziel
|
|
|
|
Ziel ist es, eine URL zu erzeugen, die Sie an einen anderen Benutzer von Gruyere schicken können. Wenn das Opfer auf den Link klickt, wird eines _seiner_ Snipptes gelöscht.
|
|
|
|
## Voraussetzungen
|
|
|
|
* Webbrowser (z.B. Chrome oder Firefox)
|
|
* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))
|
|
|
|
## Übung
|
|
|
|
Bitte beachten Sie, dass jeder Verwender eine Gruyere-Instanz im Internet eine eigene Instanz-ID bekommt, die Teil der URL wird, z.B. `http://google-gruyere.appspot.com/[ID]/`. Es geht bei diesem Angriff _nicht_ darum, eine andere Instanz anzugreifen (andere ID), sondern einen anderen Benutzer derselben Instanz.
|
|
|
|
1. Legen Sie zwei Benutzer in Gruyere an: `bob` für einen gutartigen Benutzer (Opfer) und `malroy` für den Angreifer.
|
|
2. Melden Sie sich als `malroy` an und schauen Sie sich die Funktionalität zum Anlegen und Löschen von Snippets an. Möglicherweise wollen Sie auch einen Blick auf den HTML-Quelltext der Seite werfen.
|
|
3. Entwickeln Sie eine URL, die Sie an einen beliebigen anderen Benutzer von Gruyere schicken können und die beim Ausführen eines seiner Snippets löscht.
|
|
4. Melden Sie sich als `bob` an und legen Sie einige Snippets an.
|
|
5. Führen Sie den bösartigen Link aus und überprüfen Sie, ob wirklich ein Snippet verschwunden ist.
|