elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [°] CSRF en foros SMF => 1.1.5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [°] CSRF en foros SMF => 1.1.5  (Leído 8,563 veces)
Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #10 en: 14 Septiembre 2008, 03:00 am »

Una Duda modificando el código PHP se podría desloguear al usuario, es que no se si el deslogueo trabaja con hash o solamente un link.

Saludos, Dacan  :D
En línea

Silici0

Desconectado Desconectado

Mensajes: 217


Insider


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #11 en: 14 Septiembre 2008, 11:36 am »

si miras el boton de salir, por ejemplo, veras que efectivamente tiene un identificador que se ha generado con el user/sesion
http://foro.elhacker.net/logout.html;sesc=30fb6bxxxxxxxxxxxxxxxxx
En línea

"Lo que posees acabará poseyéndote."
.
..:
Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #12 en: 14 Septiembre 2008, 15:40 pm »

Ok Gracias, Entonces que mas se podría hacer con el XSRF en estos foros.

Saludos, Dacan  :D
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
Preth00nker 0 3,378 Último mensaje 25 Agosto 2011, 21:31 pm
por Preth00nker
[Perl] CSRF T00l
Scripting
BigBear 0 1,886 Último mensaje 7 Octubre 2011, 01:16 am
por BigBear
CSRF
Hacking
fokin 1 2,826 Último mensaje 22 Abril 2014, 16:29 pm
por dantemc
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 3,034 Último mensaje 12 Marzo 2015, 18:26 pm
por el-brujo
Foros?
Dudas Generales
AFKXDLOLNASHE 6 4,559 Último mensaje 15 Septiembre 2021, 23:38 pm
por DtxdF
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines