Preguntas con etiqueta 'csrf'

2
respuestas

¿Usar encabezado en lugar de cookie para CSRF enviar doble cookies?

Las cookies de doble envío son vulnerables a la inyección de cookies desde el mismo dominio. ¿Qué sucede si uso un encabezado personalizado en lugar de una cookie? Ejemplo de solicitud HTTP: header X-CSRF-PROTECTION = 5a445s66gg54s45a54 POS...
hecha 27.01.2017 - 13:20
1
respuesta

¿Problemas con CSRF en una aplicación web "sin estado"?

Así que he desarrollado una aplicación web, que también tiene una API. La API admite solicitudes GET y POST. La API es completamente sin estado, significa que nada se almacena o modifica en una base de datos / archivo cuando se usa. La API (¡...
hecha 12.12.2015 - 23:39
2
respuestas

¿Existe alguna técnica efectiva de prevención del lado del servidor contra CSRF asistida por PHP?

Empezaré por decirlo: soy simplemente un entusiasta de la ciberseguridad, no un experto. Por lo tanto, voy a decir lo que creo que sé hasta ahora, no dude en corregirme en cualquier momento. A través de mis lecturas, he venido a aprender sobr...
hecha 23.05.2016 - 17:06
1
respuesta

Burpsuite Pro: tokens CSRF en el secuenciador

Así que estoy usando Burp para intentar estimar la entropía utilizada por los tokens para evitar el CSRF. Digamos que un sitio web tiene una url en su sitio protegido por un token: <a href="http://example.com/mypage.TOKEN=1234"> somel...
hecha 18.09.2012 - 20:21
2
respuestas

Con el ataque BREACH, ¿el token CSRF basado en sesión sigue siendo seguro?

Esto es algo que no he podido envolver, si BREACH permite filtrar información, ¿tenemos que enmascarar o generar el token CSRF de forma temporal o por solicitud para hacerlo más seguro? Hasta donde sé, el token CSRF basado en sesión puede pr...
hecha 11.10.2013 - 09:07
1
respuesta

OWASP CSRFGuard obtiene el token a través de XMLHttpRequest: ¿por qué?

Quiero usar el CSRFGuard Project para proteger una aplicación web heredada contra ataques CSRF. La última versión publicada de la dependencia de Maven es 3.1.0, que es lo que uso. Esto es parte del código JavaScript que se incluye en cada p...
hecha 08.12.2016 - 18:41
2
respuestas

¿Cómo manejar la protección CSRF en una aplicación de una sola página?

Actualmente estoy creando una aplicación de una sola página con una interfaz de JavaScript / HTML. El front-end realiza llamadas a una API WEB que fue escrita en .NET. Actualmente tengo una página HTML donde un usuario ingresa sus credenciales y...
hecha 04.01.2017 - 18:11
1
respuesta

Cómo omitir la protección del encabezado XMLHttpRequest para un ataque CSRF

Un cliente solo envía formularios utilizando XMLHttpRequest con el uso de un encabezado ( X-Header: [any value would be correct] ) para protegerse contra los ataques de falsificación de solicitudes en sitios cruzados. Sé que esta no es...
hecha 05.04.2015 - 17:07
1
respuesta

¿Puedes robar la cookie de sesión con el ataque BREACH?

La mayoría de las discusiones sobre la vulnerabilidad BREACH se refieren al robo de tokens CSRF basados en sesiones. Pero si puede robar un token basado en sesión, ¿podría también robar el token de sesión? Obviamente, hay algunos puntos más fino...
hecha 27.02.2015 - 23:26
1
respuesta

CSRF y Flash / Flex

Los clientes Flash y Flex pueden realizar llamadas RPC a un servidor utilizando los protocolos NetConnection y AMF. No es raro que estas configuraciones de llamadas RPC se autentiquen en función de una cookie. He escuchado declaraciones contr...
hecha 09.09.2013 - 21:59