Facile
L’esempio più banale di tutti si presenta quando copiandoci tramite BurpSuite una richiesta HTTP di cambiamento password modificata con password a nostro piacimento, ma diverse da quelle originali, e incollandola nel nostro browser con il sito loggato sullo stesso browser la richiesta viene accettata ed eseguita, se questo avviene significa che è presente una CSRF molto grave perchè possiamo creare una richiesta di cambio password con le credenziali che desideriamo, inviarla alla vittima e tramite ingegneria sociale fargliela cliccare, se il suo browser è loggato al sito in questione gli cambierà la password senza che la vittima se ne renda conto.
Media
Una CSRF media si presenta quando come difesa il sito ha messo un filtro che impone all’utente di cambiare la password solo se prima si è loggato nel sito o comunque ha girato nel sito prima di effettuare la richiesta di cambio password (questo lo si fa attraverso il referer che impone che nella richiesta sia presente una flag che indica che l’utente arriva dal sito web e non da un parte esterna). Questo complica notevolmente le cose perchè ora per exploitare questa vulnerabilità dobbiamo effettuare la richiesta dall’interno del sito e non più come nella situazione facile anche dall’esterno del sito. Quindi ora per riuscire ad esploitare questa vulnerabilità abbiamo bisogno di un’altra vulnerabilità che è la XSS Reflected che puoi trovare alla pagina Reflected XSS, perchè se è presente una XSS Reflected noi possiamo crearci una richiesta che sfrutta la vulnerabilità XSS dove al posto di mettere il solito payload alert(1) o alert("Ciao Berta") ci andiamo ad inserire la richiesta di cambio password come nella situazione facile descritta sopra. Questo farà in modo che l’utente che sta volta non clicca più sulla richiesta CSRF, ma clicca sulla richiesta XSS con al suo interno la richiesta CSRF ci faccia exploitare la vulnerabilità di CSRF e quindi di cambio password, questo avviene perchè ora è come se la richiesta avvenisse dall’interno del sito e quindi con il referer corretto (che era il vincolo che ci impediva il cambio password).