CSRF Token Bypass
CSRF-token bypass är när en hacker lyckas ta sig runt skyddet som finns för att hindra så kallade “cross-site request forgery” attacker. En CSRF-attack går ut på att hackaren lurar dig till att klicka på en länk eller knapp som i själva verket skickar en förfrågan till en annan webbsida där du redan är inloggad. På så sätt kan hackaren genomföra handlingar åt ditt håll utan att du själv vet om det.
För att skydda mot den här typen av attacker används något som kallas för CSRF-token. Det är en slumpmässig sträng som skapas när du loggar in på en webbsida och som sedan skickas med i alla förfrågningar som du gör. När webbsidan sedan tar emot förfrågan kontrollerar den att CSRF-token stämmer överens med den som skapades när du loggade in. Om den inte stämmer överens nekas förfrågan och hackaren stoppas.
Men om en hacker lyckas ta sig runt det här skyddet och skicka en förfrågan utan CSRF-token eller med en falsk token, så kan den genomföra handlingar åt ditt håll utan att du själv vet om det.