Cross-site request (Wikipedia: PL i EN) forgery jest to bardzo interesujący sposób ataku na aplikację internetową. Najciekawsze w nim jest, że sam atakowany użytkownik nie musi praktycznie wykonywać żadnej czynności. Pierwsze wzmianki o tej “metodzie” pochodzą z 1988 roku z artykułu Norm’a Hardy.  W 2008 roku ofiarami tego typu ataków padły serwisy takich gigantów jak Amazon czy eBay.
Atak polega na przesłaniu do użytkownika kodu, który wykonany po stronie ich klienta przesyła spreparowane żądania do innego serwera, wykorzystując istniejącą, uwierzytelnioną sesję. Przykładem może być przesłanie do osoby na czacie kodu HTML …

Witam,
Sprawa dość świeża (2008-07-07) – i godna uwagi.
Badania jakie przeprowadzili pracownicy Ounce Lab, potwierdzone zresztą przez Spring Source pokazują bardzo niebezpieczną lukę w technologi MVS zastosowanej w frameworku – zgodzę się tu z twórcami technologi – iż nie wynika ona z błędu – ale raczej z sposobu użycia tejże.
Ale do sedna. Niebezpieczeństwo to dotyka implementacji kontrolerów formularzy – zarówno standardowego jak i tzw. wizard’a – AbstractWizardFormController – (formularza wielostronicowego – inaczej też – kreatora). Spring, mówiąc krótko i zwięźle binduje wszystkie znalezione elementy zapytania (request) do obiektu formularza – przy …