elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  CSRF / XSRF - Cross Site Request Forgery
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: CSRF / XSRF - Cross Site Request Forgery  (Leído 12,302 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #10 en: 10 Abril 2008, 02:47 am »

Citar
este tipo de bug solo se encuentran en cms creados por programadores que dicen que saben pero no saben nada...   cada aplicacion que uno crea hay que llevarlas al limite para ver donde hay bug..

y gracias por el manual... xD
Google, Microsoft, Paypal, eBay, Facebook, Myspace, hi5, y bugzilla (.mozilla.org) tienen o han tenido en mas de 2 ocasiones vulnerabilidades de CSRF ;)
En línea

Securitykill

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #11 en: 10 Abril 2008, 13:32 pm »

Citar
este tipo de bug solo se encuentran en cms creados por programadores que dicen que saben pero no saben nada...   cada aplicacion que uno crea hay que llevarlas al limite para ver donde hay bug..

y gracias por el manual... xD
Google, Microsoft, Paypal, eBay, Facebook, Myspace, hi5, y bugzilla (.mozilla.org) tienen o han tenido en mas de 2 ocasiones vulnerabilidades de CSRF ;)

Me leiste la mente  :P
En línea

satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #12 en: 10 Abril 2008, 18:48 pm »

sirdarckcat pero eso hace mucho.. como ya estan usando codigos de validacion y otras tecnicas.. tonces no funciona
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #13 en: 11 Abril 2008, 20:19 pm »

hace menos de 1 mes, y algunos de esos sitios aun son vulnerables
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #14 en: 12 Abril 2008, 13:40 pm »

XSS aprovecha la mala validación de caracteres y CSRF aprovecha la incorrecta autentificación del usuario...
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #15 en: 12 Abril 2008, 19:40 pm »

no, CSRF aprovecha la incorrecta autenticidad una acción por medio de la autentificación de la misma, al decir "la incorrecta autentificación del usuario" estas diciendo que CSRF se puede usar para burlar la fase de autentificación de un usuario en una sesión, lo cual no es verdad, dichos ataques se llaman session fixation, y en ese caso la victima es el sistema de validacion de sesiones del servidor, y no el usuario (que termina efecutando una operación no autentica al servidor), como lo es en CSRF.

Saludos!!
« Última modificación: 12 Abril 2008, 19:44 pm por sirdarckcat » En línea

nachosaenz

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #16 en: 27 Agosto 2008, 21:37 pm »

me ayudas no me sale la imagen del capcha en el navedador gracias por el aporte
En línea

Tec-n0x

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #17 en: 28 Agosto 2008, 03:29 am »

me ayudas no me sale la imagen del capcha en el navedador gracias por el aporte

Pusiste como esta en el posT?

Código:
<img src="nombre_del_archivo.php">
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #18 en: 28 Agosto 2008, 08:47 am »

Alguien seria capas de hacer una aplicacion vulnerable para entrenamiento?, gracias.
En línea

[/url]
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: CSRF / XSRF - Cross Site Request Forgery
« Respuesta #19 en: 29 Agosto 2008, 01:25 am »

http://warzone.elhacker.net/
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
wolfbcn 0 1,560 Último mensaje 22 Junio 2011, 01:37 am
por wolfbcn
Cross-Site Request Forgery en IBM WebSphere Application Server
Noticias
wolfbcn 0 1,462 Último mensaje 28 Septiembre 2011, 01:57 am
por wolfbcn
Clase PHP para agilizar CSRF/XSRF y CaptureIP Image
PHP
WarGhost 0 1,694 Último mensaje 27 Febrero 2013, 20:06 pm
por WarGhost
Cross Site Request Forgery en Cisco WebEx Social
Noticias
wolfbcn 0 1,319 Último mensaje 4 Julio 2013, 01:35 am
por wolfbcn
Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L
Noticias
wolfbcn 0 1,198 Último mensaje 27 Marzo 2014, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines