Las mejores csrf Tus preguntas

2

respuestas

¿Puede funcionar la protección CSRF incluso si existe una vulnerabilidad XSS?

Necesidad de protección CSRF que resista un ataque XSS Uno de los grandes peligros de XSS es que a menudo puede pasar por alto la protección CSRF y, por lo tanto, realizar cualquier acción que la víctima pueda realizar. Si sería posible...

hecha 11.04.2016 - 21:52

2

respuestas

¿Qué puede hacer un usuario para protegerse contra los ataques CSRF?

Si estoy navegando mientras estoy conectado a mi panel de hosting o enrutador o cualquier otra aplicación, existe la posibilidad de ser hackeado por un CSRF exploit. Por lo tanto, la pregunta aquí es acerca de la protección del usuario...

hecha 17.04.2016 - 19:15

2

respuestas

Recuperación de tokens CSRF entre dominios usando JSONP, ¿riesgoso?

Mirando esta pregunta anterior , la respuesta sugiere que usar un GET La solicitud para recuperar un token CSRF para hacer un POST es un método legítimo para prevenir ataques CSRF. Tengo dos sitios web y se utiliza un formulari...

hecha 23.04.2014 - 01:40

1

respuesta

Restablecimiento de contraseña CSRF de Wordpress 4.0

Estoy trabajando en un proyecto de la facultad. Necesito replicar la vulnerabilidad CSRF de Wordpress en mi wordpress localhost. Intento hacer esto: enlace No pude encontrar ningún tutorial útil. Estoy pensando en usar un módulo Metasploit e...

hecha 28.05.2017 - 23:13

3

respuestas

¿Cuál es la solución rápida para el ataque CSRF?

La aplicación está construida en lenguaje Java y framework JSF. He informado de un ataque CSRF y el equipo de desarrollo tiene que solucionarlo pronto ya que la aplicación está en producción. Recomendé usar tokens CSRF pero el equipo de desar...

hecha 10.05.2018 - 13:34

3

respuestas

¿Contra qué ataques CSRF protegerán las cookies de "Sólo primera persona"?

El nuevo atributo de cookie "Solo para uso exclusivo" : ... permite a los servidores afirmar que una cookie debería estar Enviado solo en un contexto de "primera parte". Esta afirmación permite al usuario agentes para mitigar el...

hecha 03.02.2016 - 15:08

1

respuesta

Cómo forjar el encabezado de referencia en el método GET activado en HTML

Estoy analizando las vulnerabilidades CSRF de la DVWA. Me encuentro con el nivel medio que utiliza este fragmento de código para validar si el encabezado referer es igual al nombre del servidor: if( eregi( $_SERVER[ 'SERVER_NAME' ],...

hecha 04.11.2017 - 18:40

1

respuesta

¿Cómo protege la política del mismo origen contra PUT / DELETE CSRF?

He leído la guía OWASP para falsificación de solicitudes entre sitios y dice que "otra Los métodos HTTP ", como PUT y DELETE, podrían utilizarse teóricamente para CSRF. Sin embargo, con la misma política de origen, estas solicitudes no se e...

hecha 05.04.2016 - 20:09

2

respuestas

¿Protección CSRF para solicitudes, acciones, búsquedas o comentarios no autenticados?

He pasado por el ejemplo de transferencia de fondos CSRF desde un banco donde el usuario ha iniciado sesión. Del mismo modo, he mirado CSRF en caso de actualización de correo electrónico. Creo que lo entendí, pero no estoy seguro de si se extien...

hecha 13.04.2015 - 12:18

1

respuesta

CodeIgniter CSRF confusión

He estado trabajando con CodeIgniter durante aproximadamente 3 semanas y estoy muy en camino de amar este marco. Sin embargo, he estado viendo el código central del marco y estaba leyendo sobre la protección CSRF. Vi (la falta de) la regeneració...

hecha 18.02.2013 - 22:38

Preguntas con etiqueta 'csrf'