Domande con tag 'csrf'

domande con tag
1
risposta

Django, ajax e HttpOnly cookie

Durante la lettura di "Web aggrovigliato" mi sono imbattuto nella descrizione dei cookie solo http e volevo provarlo nel mio progetto, quindi ho aggiunto queste impostazioni in base a docs : CSRF_COOKIE_HTTPONLY = True SESSION_COOKIE_HTTPONLY...
posta 20.02.2018 - 00:06
1
risposta

Fornire un token CSRF al front-end, se non presente nelle intestazioni della richiesta

Ho un'app web in cui, quando gli utenti richiedono una pagina, viene generato un token CSRF e immesso nella pagina jsp in un campo input nascosto. Lo stesso token viene quindi inviato al server per ogni chiamata AJAX in un'inte...
posta 24.01.2018 - 11:42
2
risposte

CSRF con caratteri speciali nel nome del parametro

Sto pentestando un'applicazione web che non usa un token anti-CSRF, ma usa parametri il cui nome contiene due punti. Uno dei parametri è, ad esempio, _pt1:p1:1:pc1:pageToolbar:t_id_ . Quando faccio la pagina di invio automatico HTML con u...
posta 22.10.2017 - 23:03
1
risposta

La convalida del token CSRF è richiesta per il metodo http diverso da POST e GET? [duplicare]

Se imposto le azioni per gli utenti registrati da eseguire tramite metodi HTTP diversi da GET o POST , le richieste HTTP Javascript che rispettano lo stesso criterio di origine (SOP) o Cross-Origin Resource Sharing (CORS) è il l'unico...
posta 27.01.2018 - 19:13
1
risposta

È sicuro riutilizzare il token CSRF dal cookie esistente (per una nuova scheda nel browser)?

Abbiamo un sistema che fa richiesta asincrona al back-end per ottenere CSRF (tramite AJAX). La risposta dal server è un nuovo cookie e un'intestazione che ricordiamo in javascript e utilizzeremo in seguito. Funziona tutto bene finché non apri...
posta 11.10.2017 - 14:12
1
risposta

Ignorare la protezione "double submit cookie"?

È possibile che un utente malintenzionato falsi il doppio token / cookie di invio, quando il primo token / cookie si trova nell'intestazione del cookie e il secondo token / cookie si trova nei parametri del corpo. Sì, c'è un modo di usare XSS...
posta 03.11.2017 - 05:22
1
risposta

CSRF Protection per API JSON con cookie Auth [duplicato]

Sto costruendo l'API per un plug-in SPA e Chrome utilizzando Rails, e sono propenso a utilizzare i cookie Secure HTTPOnly per l'autenticazione perché: Questa è la soluzione predefinita per le librerie di autenticazione Rails standard come...
posta 26.08.2017 - 08:45
1
risposta

Qual è il vantaggio aggiuntivo di avere un token CSRF per un link di attivazione dell'account?

Abbiamo una semplice webapp in cui un utente dovrà creare un account. Per verificare il loro indirizzo email (che sarà usato per inviare notifiche in seguito per motivi di lavoro, che è una delle caratteristiche principali dell'applicazione), in...
posta 03.08.2017 - 11:49
1
risposta

È possibile leggere la risposta della richiesta HTTP senza XHR?

Sto testando un'applicazione e trovo una richiesta GET che restituisce informazioni sensibili nel corpo della risposta. (Token CSRF da convalidare per la prossima richiesta). Poiché si tratta di una richiesta GET, lo sviluppatore ha ignorato la...
posta 03.08.2017 - 10:37
2
risposte

Come ottenere token CSRF sulla richiesta di autorizzazione con OWASP ZAP in modalità bruteforce

Sono nuovo in OWASP ZAP, quindi ho bisogno del tuo aiuto. Ho un sito di vulnerabilità - DVWA. Sto cercando di lavorare su token (CSRF) in bruteforce. Quando la pagina si carica ho un modulo HTML con login, password e token dell'utente. Il...
posta 31.01.2017 - 12:56