Domande con tag 'csrf'

domande con tag
1
risposta

Che cosa definisce una vulnerabilità CSRF?

Come parte della mia posizione presso la società con cui sono impiegato, eseguo manualmente il test di penetrazione della nostra applicazione web (ancora in sviluppo) per le vulnerabilità. Durante i test, ho provato a vedere se la nostra applica...
posta 15.01.2018 - 15:24
3
risposte

Come mantenere un controllo origine / referente per prevenire la CSRF dal blocco degli URL che sono stati digitati?

Sto provando a impostare la prevenzione CSRF controllando le intestazioni Origin e Referer e anche bloccando qualsiasi azione se nessuna delle due è impostata. Tuttavia, se l'URL viene semplicemente digitato o incollato nel browser, tale cont...
posta 30.05.2017 - 01:53
2
risposte

Invia un attacco CSRF con un referente di intestazione specifico?

C'è un modo per aggirare una protezione CSRF del referrer e forzare www.attacker.com a inviare una richiesta POST a www.victim.com con l'intestazione che mostra come "referer: link "? Ad esempio, lo script sottostante può cambiare il referre...
posta 03.06.2016 - 01:21
1
risposta

Perché è possibile prevenire l'attacco CSRF emettendo token CSRF?

Il modo comune per impedire le richieste CSRF: ogni volta che l'utente carica una pagina che contiene un modulo da POST, all'utente viene rilasciato un token CSRF che dovrebbe essere sconosciuto a siti di terze parti potenzialmente dannosi. Il t...
posta 18.05.2018 - 14:25
2
risposte

Se eseguo l'accesso utilizzando il browser X, CSRF funziona nel browser Y?

Se sono ancora connesso utilizzando il browser X, un attacco CSRF può funzionare quando utilizzo un altro browser (predefinito) Y sulla stessa macchina? Supponiamo che il server Web abbia una vulnerabilità CSRF e che nessun controllo dei token n...
posta 05.03.2011 - 14:26
2
risposte

Come protegge ViewState contro CSRF?

Secondo OWASP Foglio trucchi CSRF viewStateUserKey per ASP.NET ViewState è accettabile per prevenire gli attacchi csrf, ma davvero non capisco come. Ho capito che questo rende difficile per un utente malintenzionato modificare lo stato di...
posta 23.08.2012 - 21:14
2
risposte

Protezione CSRF sul lato server?

Sono consapevole che è meglio mantenere la mia applicazione web patchata e protetta da questo tipo di attacchi, ma nel mio caso questa è una cosa più sperimentale. C'è qualcosa di utile, come un modulo che può essere usato per apache (2.4.7)...
posta 02.01.2017 - 11:35
2
risposte

Come funziona X-CSRF-Token?

Dopo aver letto questa domanda , se la mia comprensione è corretta, il server invia il token CSRF a valle come cookie. A prima vista, ciò sembrerebbe vanificare lo scopo del token poiché tutti i cookie vengono inviati dal browser anche se la ri...
posta 20.03.2017 - 17:04
1
risposta

Come può l'intestazione Origin essere utilizzata per prevenire CSRF se Firefox non lo invia per le stesse richieste di origine o richieste dagli URI di dati?

Ho intenzione di utilizzare i token di sincronizzazione per la prevenzione CSRF, ma OWASP consiglia controllando anche le intestazioni di referrer e di origine. Ho cercato di capire la logica corretta per questo, ma i miei esperimenti suggeris...
posta 20.09.2016 - 18:22
3
risposte

Perché due token CSRF (campo nascosto e cookie) sono necessari per mitigare gli attacchi CSRF?

Ho seguito il corso Pluralsight sulla sicurezza web, in cui si afferma che per mitigare gli attacchi CSRF, il sito web dovrebbe restituire due token CSRF "accoppiati" al client, uno in un campo modulo nascosto e l'altro in un cookie, che sono as...
posta 15.03.2018 - 18:31