[°] CSRF en foros SMF => 1.1.5 página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

30 Noviembre 2024, 11:04 am

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[°] CSRF en foros SMF => 1.1.5

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: [°] CSRF en foros SMF => 1.1.5 (Leído 8,563 veces)

Dacan

Desconectado

Mensajes: 237

Re: XSRF en foros SMF => 1.1.5

« Respuesta #10 en: 14 Septiembre 2008, 03:00 am »

Una Duda modificando el código PHP se podría desloguear al usuario, es que no se si el deslogueo trabaja con hash o solamente un link.

Saludos, Dacan


	En línea

Silici0

Desconectado

Mensajes: 217

Insider

Re: XSRF en foros SMF => 1.1.5

« Respuesta #11 en: 14 Septiembre 2008, 11:36 am »

si miras el boton de salir, por ejemplo, veras que efectivamente tiene un identificador que se ha generado con el user/sesion
http://foro.elhacker.net/logout.html;sesc=30fb6bxxxxxxxxxxxxxxxxx


	En línea

"Lo que posees acabará poseyéndote."
.
..:

Dacan

Desconectado

Mensajes: 237

Re: XSRF en foros SMF => 1.1.5

« Respuesta #12 en: 14 Septiembre 2008, 15:40 pm »

Ok Gracias, Entonces que mas se podría hacer con el XSRF en estos foros.

Saludos, Dacan


	En línea

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14 Nivel Web	Preth00nker	0	3,378	25 Agosto 2011, 21:31 pm por Preth00nker
	[Perl] CSRF T00l Scripting	BigBear	0	1,886	7 Octubre 2011, 01:16 am por BigBear
	CSRF Hacking	fokin	1	2,826	22 Abril 2014, 16:29 pm por dantemc
	Facebook CSRF - RECONNECT Bugs y Exploits	el-brujo	0	3,034	12 Marzo 2015, 18:26 pm por el-brujo
	Foros? Dudas Generales	AFKXDLOLNASHE	6	4,559	15 Septiembre 2021, 23:38 pm por DtxdF