CSRF澄清

Question

我正在尝试确定以下漏洞是否可以归类为网站上的CSRF (跨站点请求伪造)漏洞：

如果website-1.com包含以下代码：<img src = "http://website-2.com/img.png"></img>和"http://website-2.com/img.png“执行302重定向到website-1.com上的一些敏感内容，例如http://website-1.com/delete.php?file=test.jpg，并且成功删除了"test.jpg”，即使恶意内容是嵌入在website-1.com而不是第三方网站上，这是否属于CSRF攻击？

谢谢你的帮助

Answer 1

用一个简单的GET请求删除是一种非常糟糕的做法，这会使CSRF攻击变得很容易。

从website-2到http://website-1.com/delete.php?file=test.jpg的纯链接是否会导致文件被删除？如果没有，那么一定有某种CSRF保护。但要确保CSRF是不可能的，还有很多其他的事情需要关注(比如CSRF令牌是否/如何准确地实现，或者网站允许什么样的用户内容，两个网站的管理员之间有多少信任，等等)。从你有限的信息来看，我认为网站-1很脆弱。