Autor
|
Tema: CSRF / XSRF - Cross Site Request Forgery (Leído 12,282 veces)
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
este tipo de bug solo se encuentran en cms creados por programadores que dicen que saben pero no saben nada... cada aplicacion que uno crea hay que llevarlas al limite para ver donde hay bug..
y gracias por el manual... xD Google, Microsoft, Paypal, eBay, Facebook, Myspace, hi5, y bugzilla (.mozilla.org) tienen o han tenido en mas de 2 ocasiones vulnerabilidades de CSRF
|
|
|
En línea
|
|
|
|
Securitykill
Desconectado
Mensajes: 15
|
este tipo de bug solo se encuentran en cms creados por programadores que dicen que saben pero no saben nada... cada aplicacion que uno crea hay que llevarlas al limite para ver donde hay bug..
y gracias por el manual... xD Google, Microsoft, Paypal, eBay, Facebook, Myspace, hi5, y bugzilla (.mozilla.org) tienen o han tenido en mas de 2 ocasiones vulnerabilidades de CSRF Me leiste la mente
|
|
|
En línea
|
|
|
|
satan69
Desconectado
Mensajes: 341
|
sirdarckcat pero eso hace mucho.. como ya estan usando codigos de validacion y otras tecnicas.. tonces no funciona
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
hace menos de 1 mes, y algunos de esos sitios aun son vulnerables
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
XSS aprovecha la mala validación de caracteres y CSRF aprovecha la incorrecta autentificación del usuario...
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
no, CSRF aprovecha la incorrecta autenticidad una acción por medio de la autentificación de la misma, al decir "la incorrecta autentificación del usuario" estas diciendo que CSRF se puede usar para burlar la fase de autentificación de un usuario en una sesión, lo cual no es verdad, dichos ataques se llaman session fixation, y en ese caso la victima es el sistema de validacion de sesiones del servidor, y no el usuario (que termina efecutando una operación no autentica al servidor), como lo es en CSRF.
Saludos!!
|
|
« Última modificación: 12 Abril 2008, 19:44 pm por sirdarckcat »
|
En línea
|
|
|
|
nachosaenz
Desconectado
Mensajes: 1
|
me ayudas no me sale la imagen del capcha en el navedador gracias por el aporte
|
|
|
En línea
|
|
|
|
Tec-n0x
Desconectado
Mensajes: 25
|
me ayudas no me sale la imagen del capcha en el navedador gracias por el aporte
Pusiste como esta en el posT? <img src="nombre_del_archivo.php">
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
Alguien seria capas de hacer una aplicacion vulnerable para entrenamiento?, gracias.
|
|
|
En línea
|
[/url]
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
|
wolfbcn
|
0
|
1,552
|
22 Junio 2011, 01:37 am
por wolfbcn
|
|
|
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
|
wolfbcn
|
0
|
1,455
|
28 Septiembre 2011, 01:57 am
por wolfbcn
|
|
|
Clase PHP para agilizar CSRF/XSRF y CaptureIP Image
PHP
|
WarGhost
|
0
|
1,689
|
27 Febrero 2013, 20:06 pm
por WarGhost
|
|
|
Cross Site Request Forgery en Cisco WebEx Social
Noticias
|
wolfbcn
|
0
|
1,317
|
4 Julio 2013, 01:35 am
por wolfbcn
|
|
|
Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L
Noticias
|
wolfbcn
|
0
|
1,191
|
27 Marzo 2014, 21:38 pm
por wolfbcn
|
|