Domande con tag 'csrf'

domande con tag
0
risposte

Autenticazione Oauth senza parametro di stato

Ho alcuni problemi di sicurezza riguardo al primo passaggio dell'autenticazione dell'account nella mia applicazione. L'autenticazione passa attraverso un provider OpenID . Se la risposta di tale provider mostra che l'utente è già registrato,...
posta 12.04.2015 - 23:13
0
risposte

Secure Single Page Application (SPA) servito da un CDN

È possibile proteggere un'applicazione a singola pagina (SPA) servita da un CDN che comunica con un'API REST, assumendo quanto segue: Il front-end comunica con un'API REST back-end utilizzando un token dopo che l'utente è stato autenticato...
posta 21.09.2014 - 16:49
4
risposte

Configura Firefox contro il reindirizzamento 302 malevolo da una risorsa immagine incorporata?

Oggi il mio amico ha dimostrato un simile attacco. Uso RenRen, un sito di social network in un modo molto simile a Facebook in Cina. E ho visto un articolo che ha scritto. In realtà c'è solo una "immagine" incorporata in questo articolo, come...
posta 20.08.2013 - 12:33
1
risposta

Cercando di riprodurre un compromesso per il caricamento di file su Joomla

Dopo aver detto ai miei compagni di lavoro e al capo che avevamo una mancanza molto critica di controlli di sicurezza, alla fine ci siamo compromessi! Avevano un Joomla 1.5 che è stato sfruttato utilizzando una vulnerabilità di caricamento de...
posta 19.02.2014 - 19:34
2
risposte

ogni sito senza un token CSRF è vulnerabile all'attacco CSRF?

Ho trovato molti siti popolari che non hanno token crsf nell'intestazione del cookie, vuol dire che tutti questi siti sono vulnerabili? Ho cercato di saperne di più e ho scoperto che c'è qualcosa chiamato CORS che lo protegge ma non riesco a...
posta 23.06.2018 - 00:48
1
risposta

Informazioni sulla vulnerabilità di CSRF nell'applicazione Web?

Voglio capire cos'è la vulnerabilità CSRF. Uso il sistema di autorizzazione nella mia applicazione Web e ho trovato CSRF. Che cosa dovremmo fare per risolverlo? In realtà voglio creare una simulazione per questa vulnerabilità ma non la cap...
posta 01.08.2012 - 06:01
2
risposte

CSRF su richiesta post senza reindirizzamento?

C'è un modo per falsificare la richiesta di post senza essere reindirizzati alla pagina in cui vengono inviati i parametri. Ad esempio: <html> <head> <title> CRSF example </title> </head> <body onload=""> &l...
posta 21.10.2012 - 23:44
1
risposta

che ricrea il token CSRF dopo l'uso [duplicato]

È una buona pratica ricreare il token CSRF una volta che è stato usato (in pratica creare una nuova presa dopo l'invio di una richiesta)? O è una misura non necessaria da prendere? Il mio sistema attuale sta ricreando il token dopo ogni richie...
posta 04.09.2014 - 21:01
2
risposte

Quali sono i luoghi che dovresti cercare per il difetto CSRF? [chiuso]

Durante la ricerca di vulnerabilità in un'app Web quali sono le potenziali aree in cui si dovrebbe cercare il difetto CSRF?     
posta 28.09.2018 - 19:48
2
risposte

la vulnerabilità di cross-site scripting è gestita e corretta nel codice, mitigherà anche l'attacco di falsificazione cross-site?

Ho mitigato lo scripting cross-site nel mio codice mediante convalida dell'input, caratteri di whitelisting (anche tag HTML) e l'uso di intestazioni di protezione X-XSS. Le correzioni che ho implementato per mitigare l'XSS mitigano l'attacco CSR...
posta 10.05.2017 - 11:04