Domande con tag 'csrf'

domande con tag
1
risposta

Stessa politica di origine e token CSRF

Se crediamo che i browser soddisfino la stessa politica di origine senza bug, avremmo ancora bisogno di token CSRF? Supponendo che il server non abbia CORS abilitato: Per quanto ne so non siamo autorizzati a fare richieste POST di cross-origi...
posta 20.03.2017 - 09:20
1
risposta

CSRF funziona se il tuo browser ha memorizzato i cookie?

Quindi dire che ho memorizzato i cookie di Facebook, in modo da non dover effettuare il login ogni volta che visito Facebook. Un attacco CSRF su Facebook funzionerà (supponendo che non abbiano una protezione CSRF), se attualmente non ho una sche...
posta 01.08.2017 - 03:18
1
risposta

Come sfruttare CSRF usando il modulo HTML per salvare i dati? [duplicare]

Quindi ho trovato una vulnerabilità CSRF su un sito web. Il sito Web sta inviando la richiesta GET per ottenere i dati dell'utente e non c'è protezione. Quindi, utilizzando l'HTML, posso ottenere i dati dal sito Web se l'utente ha effettuato l...
posta 29.10.2018 - 08:56
1
risposta

Un WebView Android dannoso interrompe la contromisura DoubleSubmittCookie contro CSRF?

Situazione iniziale: Un webservice RESTful difende dagli attacchi CSRF utilizzando l'approccio doppio del cookie di invio. Ciò significa che il token di autenticazione viene inviato due volte e verificato sul lato del servizio. Problema...
posta 14.10.2013 - 01:43
1
risposta

Cookie + Protezione CSRF + AJAX

Nella mia app (incorporata in Codeigniter), gli utenti possono inviare aggiornamenti di stato. Durante l'invio di moduli, Codeigniter fornisce automaticamente un cookie nascosto. Posso convalidare quel cookie tramite AJAX quando l'utente invia l...
posta 11.01.2013 - 15:01
1
risposta

Generazione e convalida del token CSRF

Sto cercando di implementare le best practice XSS su un sito che sto creando. Attualmente sto generando un token sicuro sul mio server e lo invio all'utente come campo nascosto di un modulo, quindi convalido quel token verificando che non sia...
posta 09.07.2016 - 02:04
1
risposta

Come proteggere il token CSRF?

Nella mia domanda precedente , John Wu mi ha consigliato di utilizzare un token CSRF per sessione e mi ha detto di fare un'altra domanda sulla protezione del token CSRF. Come posso proteggere un token CSRF che è un tipo per sessione, in mod...
posta 20.09.2016 - 06:02
1
risposta

La creazione di dati di dump sarebbe considerata come vulnerabilità?

Problema dietro la domanda : Siamo una piccola azienda che sviluppa una piccola applicazione web che era simile a fb, gmail, ecc [in termini di funzionalità]. Abbiamo un modulo di iscrizione e mi è stato assegnato per testare l'applicazion...
posta 13.11.2015 - 05:51
2
risposte

Si sta iniettando un secondo Authenticity_Token su una richiesta di accesso considerata una minaccia alla sicurezza?

Sto facendo un test di sicurezza su un sito web. La richiesta di accesso ha il seguente aspetto: POST /sessions HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0 Acc...
posta 12.05.2015 - 13:17
1
risposta

CSRF su app GWT: ignorando la politica Same-Origin

Al lavoro sospettiamo un'app GWT (che non è ancora in produzione) che possediamo come vulnerabili a CSRF. Dobbiamo esaminarlo dal punto di vista della scatola nera prima di eseguire un controllo di sicurezza di terze parti. Dato che tutte le...
posta 27.03.2015 - 12:03