Cross-site request forgery

http://dbpedia.org/resource/Cross-site_request_forgery an entity of type: WikicatComputerSecurityExploits

تزوير الطلب عبر المواقع (الإنجليزية: CSRF / one-click attack / session riding) هو أحد أنواع الاختراقات على مواقع الإنترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الإنترنت. ثغرة من هذا النوع اكتشفها الطالب أمجد قبها في موقع البنتاغون وحظي ذلك بتغطية إعلامية. rdf:langString
Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni. rdf:langString
El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.​ Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, secuestro de sesión, y ataque automático. rdf:langString
En sécurité des systèmes d'information, le cross-site request forgery, abrégé CSRF (parfois prononcé sea-surf en anglais) ou XSRF, est un type de vulnérabilité des services d'authentification web. L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés. rdf:langString
Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente. rdf:langString
사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다. rdf:langString
O cross-site request forgery (CSRF ou XSRF), em português falsificação de solicitação entre sites, também conhecido como ataque de um clique (one-click attack) ou montagem de sessão (session riding), é um tipo de exploit malicioso de um website, no qual comandos não autorizados são transmitidos a partir de um usuário em quem a aplicação web confia. Há muitos meios em que um site web malicioso pode transmitir tais comandos, tags de imagem especialmente criadas, formulários ocultos e XMLHttpRequests de JavaScript, por exemplo, podem funcionar sem a interação do usuário ou mesmo seu conhecimento. Diferente do cross-site scripting (XSS), que explora a confiança que um usuário tem para um site específico, o CSRF explora a confiança que um site tem no navegador de um usuário. rdf:langString
Cross-site request forgery (w skrócie CSRF lub XSRF) – metoda ataku na serwis internetowy, która często (m.in. na skutek jednoczesnego wykorzystania) mylona jest z cross-site scripting (XSS) bądź jest uznawana za jej podzbiór. Ofiarami CSRF stają się użytkownicy nieświadomie przesyłający do serwera żądania spreparowane przez osoby o wrogich zamiarach. W przeciwieństwie do XSS, ataki te nie są wymierzone w strony internetowe i nie muszą powodować zmiany ich treści. Celem crackera jest wykorzystanie uprawnień ofiary do wykonania operacji w przeciwnym razie wymagających jej zgody. Błąd typu CSRF dotyczy również serwerów FTP. rdf:langString
Міжсайтова підробка запиту (англ. Cross-Site Request Forgery, CSRF) — тип вебатаки, що призводить до виконання певних дій від імені користувача на вебсторінці де останній аутентифікований. Головною метою CSRF-атаки є підробка запитів, а не викрадення даних, тому що зазвичай зловмисник не має змоги побачити відповідь на підроблений запит. За допомогою соціальної інженерії (наприклад, лист чи повідомлення з посиланням), зловмисник може ініціювати потрібні йому дії на вебсторінці від імені користувача, наприклад переказ коштів, зміна персональних даних на сайті, паролю, і т. д. Якщо жертва атаки має адміністративні права на сайті то під загрозою опиняється весь сайт. rdf:langString
跨站请求伪造(英語:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 rdf:langString
Η πλαστογράφηση αιτήματος μεταξύ ιστοτόπων (αγγλικά: Cross-site request forgery ή CSRF εν συντομία) είναι ένα είδος επίθεσης ενάντια σε διαδικτυακές εφαρμογές, όπου μη εξουσιοδοτημένα αιτήματα υποβάλλονται από έναν χρήστη τον οποίο η εφαρμογή αυτή εμπιστεύεται. Υπάρχουν πολλοί τρόποι μετάδοσης τέτοιων αιτημάτων. Συγκεκριμένα, με τεχνικές που περιλαμβάνουν ειδικά κατασκευασμένες ετικέτες εικόνων, κρυφές φόρμες και JavaScript XMLHttpRequests, τέτοιες επιθέσεις μπορούν να γίνουν χωρίς την αλληλεπίδραση ή / και τη γνώση του χρήστη. Σε αντίθεση με μία επίθεση Cross-site scripting, η οποία εκμεταλλεύεται την εμπιστοσύνη ενός χρήστη σε έναν ιστότοπο, μία επίθεση CSRF εκμεταλλεύεται την εμπιστοσύνη του ιστότοπου στον φυλλομετρητή του χρήστη. rdf:langString
Cross-site request forgery, also known as one-click attack or session riding and abbreviated as CSRF (sometimes pronounced sea-surf) or XSRF, is a type of malicious exploit of a website or web application where unauthorized commands are submitted from a user that the web application trusts. There are many ways in which a malicious website can transmit such commands; specially-crafted image tags, hidden forms, and JavaScript fetch or XMLHttpRequests, for example, can all work without the user's interaction or even knowledge. Unlike cross-site scripting (XSS), which exploits the trust a user has for a particular site, CSRF exploits the trust that a site has in a user's browser.In a CSRF attack, an innocent end user is tricked by an attacker into submitting a web request that they did not in rdf:langString
Eine Cross-Site-Request-Forgery (meist CSRF oder XSRF abgekürzt, deutsch etwa Website-übergreifende Anfragenfälschung) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt. rdf:langString
クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある)、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 rdf:langString
CSRF (англ. cross-site request forgery — «межсайтовая подделка запроса», также известна как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом. rdf:langString
rdf:langString تزوير الطلب عبر المواقع
rdf:langString Cross-site request forgery
rdf:langString Cross-Site-Request-Forgery
rdf:langString Πλαστογράφηση αιτήματος μεταξύ ιστοτόπων
rdf:langString Cross-site request forgery
rdf:langString Cross-site request forgery
rdf:langString Cross-site request forgery
rdf:langString Cross-site request forgery
rdf:langString クロスサイトリクエストフォージェリ
rdf:langString 사이트 간 요청 위조
rdf:langString Cross-site request forgery
rdf:langString Cross-site request forgery
rdf:langString Межсайтовая подделка запроса
rdf:langString 跨站请求伪造
rdf:langString Міжсайтова підробка запиту
xsd:integer 30874632
xsd:integer 1121409420
rdf:langString تزوير الطلب عبر المواقع (الإنجليزية: CSRF / one-click attack / session riding) هو أحد أنواع الاختراقات على مواقع الإنترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الإنترنت. ثغرة من هذا النوع اكتشفها الطالب أمجد قبها في موقع البنتاغون وحظي ذلك بتغطية إعلامية.
rdf:langString Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.
rdf:langString Η πλαστογράφηση αιτήματος μεταξύ ιστοτόπων (αγγλικά: Cross-site request forgery ή CSRF εν συντομία) είναι ένα είδος επίθεσης ενάντια σε διαδικτυακές εφαρμογές, όπου μη εξουσιοδοτημένα αιτήματα υποβάλλονται από έναν χρήστη τον οποίο η εφαρμογή αυτή εμπιστεύεται. Υπάρχουν πολλοί τρόποι μετάδοσης τέτοιων αιτημάτων. Συγκεκριμένα, με τεχνικές που περιλαμβάνουν ειδικά κατασκευασμένες ετικέτες εικόνων, κρυφές φόρμες και JavaScript XMLHttpRequests, τέτοιες επιθέσεις μπορούν να γίνουν χωρίς την αλληλεπίδραση ή / και τη γνώση του χρήστη. Σε αντίθεση με μία επίθεση Cross-site scripting, η οποία εκμεταλλεύεται την εμπιστοσύνη ενός χρήστη σε έναν ιστότοπο, μία επίθεση CSRF εκμεταλλεύεται την εμπιστοσύνη του ιστότοπου στον φυλλομετρητή του χρήστη. Αφού εξαπατήσει έναν χρήστη, ένας επιτιθέμενος μπορεί να μεταδώσει τέτοια αιτήματα προκαλώντας την εκτέλεση ενεργειών, όπως για παράδειγμα η διαρροή δεδομένων πελάτη ή εξυπηρετητή, την αλλαγή της κατάστασης της συνεδρίας του χρήστη κ.α.
rdf:langString Cross-site request forgery, also known as one-click attack or session riding and abbreviated as CSRF (sometimes pronounced sea-surf) or XSRF, is a type of malicious exploit of a website or web application where unauthorized commands are submitted from a user that the web application trusts. There are many ways in which a malicious website can transmit such commands; specially-crafted image tags, hidden forms, and JavaScript fetch or XMLHttpRequests, for example, can all work without the user's interaction or even knowledge. Unlike cross-site scripting (XSS), which exploits the trust a user has for a particular site, CSRF exploits the trust that a site has in a user's browser.In a CSRF attack, an innocent end user is tricked by an attacker into submitting a web request that they did not intend. This may cause actions to be performed on the website that can include inadvertent client or server data leakage, change of session state, or manipulation of an end user's account. The term "CSRF" is also used as an abbreviation in defences against CSRF attacks, such as techniques that use header data, form data, or cookies, to test for and prevent such attacks.
rdf:langString Eine Cross-Site-Request-Forgery (meist CSRF oder XSRF abgekürzt, deutsch etwa Website-übergreifende Anfragenfälschung) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt. Das Sicherheitsproblem ist auf die Zustandslosigkeit von HTTP zurückzuführen, da nach einmaliger Authentifizierung der Browser implizit jedes Mal seine Sitzungsdaten an den Server sendet. Trifft die Webanwendung keine Maßnahmen gegen CSRF-Angriffe, ist sie verwundbar. Während sich CSRF auf jede Form der Datenänderung mittels HTTP-Anfrage bezieht, ist bei Session-Riding die Manipulation der Daten mittels einer gültigen Session des Opfers gemeint. Session-Riding ist ein Spezialfall von CSRF mit der Bedingung, dass der Sitzungsbezeichner mittels Basic/Digest Authentication oder Cookie transportiert wird. Im Artikel hier wird vereinfacht vom Cookie gesprochen, wenn eine Sitzung (insbesondere ein Sitzungsbezeichner) gemeint ist. CSRF tritt jedoch nicht nur bei (HTTP-)Form-basierter, sondern auch bei Basic- bzw. Digest-Authentifizierung auf.
rdf:langString El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.​ Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, secuestro de sesión, y ataque automático.
rdf:langString En sécurité des systèmes d'information, le cross-site request forgery, abrégé CSRF (parfois prononcé sea-surf en anglais) ou XSRF, est un type de vulnérabilité des services d'authentification web. L’objet de cette attaque est de transmettre à un utilisateur authentifié une requête HTTP falsifiée qui pointe sur une action interne au site, afin qu'il l'exécute sans en avoir conscience et en utilisant ses propres droits. L’utilisateur devient donc complice d’une attaque sans même s'en rendre compte. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
rdf:langString Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.
rdf:langString 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다.
rdf:langString クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある)、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 CSRF脆弱性とは以下のような攻撃(CSRF攻撃)を可能にする脆弱性を指す:攻撃者はブラウザなどのユーザ・クライアントを騙し、意図しないリクエスト(たとえばHTTPリクエスト)をWebサーバに送信させる。Webアプリケーションがユーザ・クライアントからのリクエストを十分検証しないで受け取るよう設計されている場合、このリクエストを正規のものとして扱ってしまい、被害が発生する。CSRF攻撃はURL、画像の読み込み、XMLHttpRequestなどを利用して実行される。 具体的被害としてはデータの漏えい、意図しないコードの実行、権限の取得、なりすまし、防御メカニズムの回避、アプリケーションデータの読み取りなどがありうる。権限の取得が可能な場合、その被害はユーザの持つ権限に依存する。ログインしていない状態でも起こりうる主な被害としてユーザ・クライアントに電子掲示板などへ書き込みをさせる行為があり、これを利用してユーザを装った犯罪予告(例:パソコン遠隔操作事件)や大量の書き込みをさせるDoS攻撃(例:)といった事件が発生した。
rdf:langString O cross-site request forgery (CSRF ou XSRF), em português falsificação de solicitação entre sites, também conhecido como ataque de um clique (one-click attack) ou montagem de sessão (session riding), é um tipo de exploit malicioso de um website, no qual comandos não autorizados são transmitidos a partir de um usuário em quem a aplicação web confia. Há muitos meios em que um site web malicioso pode transmitir tais comandos, tags de imagem especialmente criadas, formulários ocultos e XMLHttpRequests de JavaScript, por exemplo, podem funcionar sem a interação do usuário ou mesmo seu conhecimento. Diferente do cross-site scripting (XSS), que explora a confiança que um usuário tem para um site específico, o CSRF explora a confiança que um site tem no navegador de um usuário.
rdf:langString Cross-site request forgery (w skrócie CSRF lub XSRF) – metoda ataku na serwis internetowy, która często (m.in. na skutek jednoczesnego wykorzystania) mylona jest z cross-site scripting (XSS) bądź jest uznawana za jej podzbiór. Ofiarami CSRF stają się użytkownicy nieświadomie przesyłający do serwera żądania spreparowane przez osoby o wrogich zamiarach. W przeciwieństwie do XSS, ataki te nie są wymierzone w strony internetowe i nie muszą powodować zmiany ich treści. Celem crackera jest wykorzystanie uprawnień ofiary do wykonania operacji w przeciwnym razie wymagających jej zgody. Błąd typu CSRF dotyczy również serwerów FTP.
rdf:langString CSRF (англ. cross-site request forgery — «межсайтовая подделка запроса», также известна как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом. Данный тип атак, вопреки распространённому заблуждению, появился достаточно давно: первые теоретические рассуждения появились в 1988 году, а первые уязвимости были обнаружены в 2000 году. A сам термин ввёл Питер Уоткинс в 2001 году. Основное применение CSRF — вынуждение выполнения каких-либо действий на уязвимом сайте от лица жертвы (изменение пароля, секретного вопроса для восстановления пароля, почты, добавление администратора и т. д.). Также с помощью CSRF возможна эксплуатация отражённых XSS, обнаруженных на другом сервере.
rdf:langString Міжсайтова підробка запиту (англ. Cross-Site Request Forgery, CSRF) — тип вебатаки, що призводить до виконання певних дій від імені користувача на вебсторінці де останній аутентифікований. Головною метою CSRF-атаки є підробка запитів, а не викрадення даних, тому що зазвичай зловмисник не має змоги побачити відповідь на підроблений запит. За допомогою соціальної інженерії (наприклад, лист чи повідомлення з посиланням), зловмисник може ініціювати потрібні йому дії на вебсторінці від імені користувача, наприклад переказ коштів, зміна персональних даних на сайті, паролю, і т. д. Якщо жертва атаки має адміністративні права на сайті то під загрозою опиняється весь сайт.
rdf:langString 跨站请求伪造(英語:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
xsd:nonNegativeInteger 31118
yago:WikicatComputerSecurityExploits
yago:WikicatWebSecurityExploits
yago:Abstraction100002137
yago:Accomplishment100035189
yago:Act100030358
yago:Action100037396
yago:Event100029378
yago:Feat100036762
yago:PsychologicalFeature100023100
yago:YagoPermanentlyLocatedEntity
<http://commons.wikimedia.org/wiki/Special:FilePath/NVD-CVE-2007-1332.png>
<http://dbpedia.org/resource/Category:Web_security_exploits>
<http://dbpedia.org/resource/BREACH_(security_exploit)>
<http://dbpedia.org/resource/Ruby_on_Rails>
<http://dbpedia.org/resource/HTTP_referrer>
<http://dbpedia.org/resource/Online_identity>
<http://dbpedia.org/resource/Hypertext_Transfer_Protocol>
<http://dbpedia.org/resource/UTorrent>
<http://dbpedia.org/resource/Internet_forum>
<http://dbpedia.org/resource/Same-origin_policy>
<http://dbpedia.org/resource/Chromium_(web_browser)>
<http://dbpedia.org/resource/Google>
<http://dbpedia.org/resource/Google_Chrome>
<http://dbpedia.org/resource/Mozilla_Firefox>
<http://dbpedia.org/resource/Confused_deputy_problem>
<http://dbpedia.org/resource/Cross-origin_resource_sharing>
<http://dbpedia.org/resource/Cross-site_scripting>
<http://dbpedia.org/resource/AngularJS>
<http://dbpedia.org/resource/Email_spam>
<http://dbpedia.org/resource/Public_key_infrastructure>
<http://dbpedia.org/resource/Authentication>
<http://dbpedia.org/resource/Web_application>
<http://dbpedia.org/resource/Web_browser>
<http://dbpedia.org/resource/Web_crawler>
<http://dbpedia.org/resource/Web_framework>
<http://dbpedia.org/resource/HMAC>
<http://dbpedia.org/resource/HTTP_referer>
<http://dbpedia.org/resource/HTTP_response_splitting>
<http://dbpedia.org/resource/Heap_spraying>
<http://dbpedia.org/resource/Link_prefetching>
<http://dbpedia.org/resource/Localhost>
<http://dbpedia.org/resource/AJAX>
<http://dbpedia.org/resource/Form_(HTML)>
<http://dbpedia.org/resource/NoScript>
<http://dbpedia.org/resource/Session_fixation>
<http://dbpedia.org/resource/Query_string>
<http://dbpedia.org/resource/Remote_code_execution>
<http://dbpedia.org/resource/Replay_attack>
<http://dbpedia.org/resource/HTML_element>
<http://dbpedia.org/resource/HTTP>
<http://dbpedia.org/resource/HTTP_cookie>
<http://dbpedia.org/resource/HTTP_header>
<http://dbpedia.org/resource/Hash_chain>
<http://dbpedia.org/resource/JSON>
<http://dbpedia.org/resource/JavaScript>
<http://dbpedia.org/resource/Category:Web_security_exploits>
<http://dbpedia.org/resource/Hyperlink>
<http://dbpedia.org/resource/Django_(web_framework)>
<http://dbpedia.org/resource/Authorization>
<http://dbpedia.org/resource/BBCode>
<http://dbpedia.org/resource/ING_Direct>
<http://dbpedia.org/resource/HTTP_GET>
<http://dbpedia.org/resource/HTTP_POST>
<http://dbpedia.org/resource/Netflix>
<http://dbpedia.org/resource/CRIME_(security_exploit)>
<http://dbpedia.org/resource/XML>
<http://dbpedia.org/resource/Yahoo>
<http://dbpedia.org/resource/YouTube>
<http://dbpedia.org/resource/Samy_(XSS)>
<http://dbpedia.org/resource/Side_effect_(computer_science)>
<http://dbpedia.org/resource/Website>
<http://dbpedia.org/resource/User_(computing)>
<http://dbpedia.org/resource/XMLHttpRequest>
<http://dbpedia.org/resource/Exploit_(computer_security)>
<http://dbpedia.org/resource/IP_address>
<http://dbpedia.org/resource/Root_certificate>
<http://dbpedia.org/resource/Referer_spoofing>
<http://dbpedia.org/resource/Web_application_security>
<http://dbpedia.org/resource/HttpOnly>
<http://dbpedia.org/resource/Session_cookie>
<http://dbpedia.org/resource/GET_request>
<http://dbpedia.org/resource/Cross-document_messaging>
<http://dbpedia.org/resource/Request_method>
<http://dbpedia.org/resource/Confused_Deputy>
<http://dbpedia.org/resource/.torrent>
<http://dbpedia.org/resource/Root_privileges>
<http://dbpedia.org/resource/File:NVD-CVE-2007-1332.png>
<http://dbpedia.org/resource/Synchronizer_token_pattern>
<https://web.archive.org/web/20090914043521/http:/projects.webappsec.org/Cross-Site+Request+Forgery>
<https://web.archive.org/web/20121018055752/http:/yehg.net/lab/pr0js/view.php/A_Most-Neglected_Fact_About_CSRF.pdf>
<http://www.cgisecurity.com/csrf-faq.html>
<http://localhost:8080/gui/%3Faction=add-url&s=http:/evil.example.com/backdoor.torrent%3C/nowiki%3E>
<http://localhost:8080/gui/%3Faction=add-url&s=http:/evil.example.com/backdoor.torrent>
<http://localhost:8080/gui/%3Faction=setsetting&s=webui.password&v=eviladmin%3C/nowiki%3E>
<https://web.nvd.nist.gov/view/vuln/detail%3FvulnId=CVE-2008-6586>
<http://rdf.freebase.com/ns/m.04gvqc>
<http://yago-knowledge.org/resource/Cross-site_request_forgery>
<http://www.wikidata.org/entity/Q15401472>
<http://ar.dbpedia.org/resource/تزوير_الطلب_عبر_المواقع>
<http://cs.dbpedia.org/resource/Cross-site_request_forgery>
<http://de.dbpedia.org/resource/Cross-Site-Request-Forgery>
<http://el.dbpedia.org/resource/Πλαστογράφηση_αιτήματος_μεταξύ_ιστοτόπων>
<http://es.dbpedia.org/resource/Cross-site_request_forgery>
<http://fa.dbpedia.org/resource/جعل_درخواست_میان‌وب‌گاهی>
<http://fr.dbpedia.org/resource/Cross-site_request_forgery>
<http://he.dbpedia.org/resource/CSRF>
<http://hu.dbpedia.org/resource/Cross-site_request_forgery>
<http://it.dbpedia.org/resource/Cross-site_request_forgery>
<http://ja.dbpedia.org/resource/クロスサイトリクエストフォージェリ>
<http://ko.dbpedia.org/resource/사이트_간_요청_위조>
<http://lmo.dbpedia.org/resource/Cross_Site_Request_Forgery>
<http://no.dbpedia.org/resource/Forfalskning_av_forespørsler_på_tvers_av_nettsteder>
<http://pl.dbpedia.org/resource/Cross-site_request_forgery>
<http://pt.dbpedia.org/resource/Cross-site_request_forgery>
<http://ru.dbpedia.org/resource/Межсайтовая_подделка_запроса>
<http://tr.dbpedia.org/resource/XSRF>
<http://uk.dbpedia.org/resource/Міжсайтова_підробка_запиту>
<http://zh.dbpedia.org/resource/跨站请求伪造>
<https://global.dbpedia.org/id/YPNv>
<http://dbpedia.org/resource/Template:IETF_RFC>
<http://dbpedia.org/resource/Template:Mono>
<http://dbpedia.org/resource/Template:Quotation>
<http://dbpedia.org/resource/Template:Reflist>
<http://dbpedia.org/resource/Template:Short_description>
<http://dbpedia.org/resource/Template:Unreferenced_section>
<http://commons.wikimedia.org/wiki/Special:FilePath/NVD-CVE-2007-1332.png?width=300>
<http://dbpedia.org/resource/Type>
<http://en.wikipedia.org/wiki/Cross-site_request_forgery?oldid=1121409420&ns=0>
<http://en.wikipedia.org/wiki/Cross-site_request_forgery>

data from the linked data cloud