CSRF ha muerto, larga vida a CSRF Para proporcionar a los usuarios una experiencia de navegación más segura, la propuesta de IETF denominada “Incrementally Better Cookies” puso en marcha algunos cambios importantes para abordar la falsificación de solicitud entre sitios (CSRF) y otros problemas del lado del cliente. Poco después, Chrome y otros navegadores importantes implementaron los cambios recomendados e introdujeron el atributo SameSite. Los investigadores de seguridad pueden considerar que las aplicaciones que implementan tokens CSRF y estas protecciones están a salvo de CSRF. En este documento, cubriré cómo se puede explotar el recorrido de ruta del lado del cliente (CSPT) para realizar CSRF (CSPT2CSRF) incluso cuando se implementan todas las mejores prácticas de la industria para las protecciones CSRF. Este trabajo es el resultado de una amplia investigación sobre CSPT y CSRF; se discutirán aspectos teóricos y prácticos, junto con algunas vulnerabilidades que afectan a los principales productos web. Este documento técnico se publica junto con una extensión de Burp Suite para ayudarlo a encontrar y explotar CSPT2CSRF. Vistas: 0