elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problema CSRF con jquery-3.1.1.min.js
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema CSRF con jquery-3.1.1.min.js  (Leído 4,149 veces)
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Problema CSRF con jquery-3.1.1.min.js
« en: 11 Septiembre 2017, 14:09 pm »

Buenas gente. Os cuento: tengo un servidor corriendo Django 1.11.
Resulta que tras una auditoría me han dicho que hay una falla CSRF en la ruta /static/app/scripts/jquery-3.1.1.min.js, pero esto es solamente un javascript que, en teoría no tiene fallos. ¿Puede ser un falso positivo?

Acudo a vosotros tras horas de Google porque no encuentro solución  :(

Había pensado también ocultar la carpeta static al exterior (estoy usando nginx) pero no sé si eso funcionaría.

Saludos y gracias;)
En línea

DLV

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Problema CSRF con jquery-3.1.1.min.js
« Respuesta #1 en: 20 Noviembre 2017, 14:07 pm »

Yo creo que es un falso positivo de seguro alguna herramienta automatizada usaron. mi humilde opinion, en caso de que alguien sepa el "como" por favor explicar.  ;-)
En línea

Luis Leon B

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Problema CSRF con jquery-3.1.1.min.js
« Respuesta #2 en: 29 Noviembre 2017, 06:36 am »

No existen XSRF en Jquery :/
A ver, pero si metes a un aributo que se supone debe ser booleano un "aCjMe12", entra en un bucle recursivo infinito que te tilda la página completa. Lo acabo de investigar.
En línea

T1cxT4c

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema CSRF con jquery-3.1.1.min.js
« Respuesta #3 en: 4 Diciembre 2017, 06:29 am »

amigo a ver te explico csrf necesita hacer una peticion que cambiara valores de la victima que este logeada en ese lugar , como tambien se puede hacer un robo de session una que otra cosa mas pero , para que eso suceda tienen que hacer una peticion a un formulario o alguna cosa que grabe datos , es muy estupido que te hayan dicho que tienen un csrf en jquery lo mas posible es que utilizaron algo automatizado o que los que te hicieron la auditoria sean novatos.

esa es mi humilde opinion soy infomatico con conocimientos intermedio , ya echo algunas pruebas de csrf en forma etica y e podido determinar lo que dije anteriormente , siempre manejando la etica que vivan los hackers eticos a la mrd lo crackers o black hat.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con jquery
Desarrollo Web
skdna 3 2,223 Último mensaje 8 Noviembre 2010, 17:52 pm
por bizco
Pequeño problema con jQuery
Desarrollo Web
octavioxd 4 3,091 Último mensaje 16 Noviembre 2010, 10:26 am
por marko1985
Problema con php cargado en un div con jquery
PHP
NataliaV 3 2,102 Último mensaje 25 Agosto 2012, 18:53 pm
por NataliaV
Problema con jQuery (tooltip)
Desarrollo Web
K4sS- 1 1,879 Último mensaje 26 Agosto 2012, 18:30 pm
por #!drvy
[Problema]: Sistema anti ataques (CSRF)
PHP
Leguim 5 1,590 Último mensaje 16 Octubre 2019, 23:01 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines