Preguntas con etiqueta 'csrf'

preguntas con etiqueta
2
respuestas

¿Por qué un navegador moderno permitiría cargar recursos internos desde una página externa?

Recientemente, alguien anunció que varios modelos de la tabla de surf Arris carecían de cualquier forma de autenticación para realizar funciones como reiniciar y reiniciar un módem de fábrica con una sola llamada http. Lea más sobre eso aquí...
hecha 13.04.2016 - 20:52
1
respuesta

¿Cómo arreglar la vulnerabilidad de redireccionamiento abierto?

En redir.php: header("Location: {$_GET['addr']}"); Para corregir la vulnerabilidad de redireccionamiento abierto, se me ocurren varias maneras: 1- (Efecto secundario de) Uso de un token de seguridad (token anti-csrf): if(!isset($_SESSI...
hecha 28.03.2015 - 20:49
5
respuestas

¿Cómo se defiende CSRF contra solicitudes que pretenden no ser navegadores?

Sé que hay una gran cantidad de defensas contra los ataques CSRF. Sin embargo, CSRF es estrictamente una vulnerabilidad del navegador, y cualquier solicitud que provenga de un navegador que no sea el navegador se "permite" (y con razón) se permi...
hecha 07.12.2016 - 13:28
3
respuestas

¿Por qué son necesarios los tokens CSRF?

Parece que todo el problema podría resolverse de manera muy elegante simplemente agregando un nuevo indicador a la especificación de la cookie HTTP. De forma similar a como las cookies marcadas Secure solo serán enviadas por el agente...
hecha 09.09.2012 - 16:27
4
respuestas

¿Se puede derrotar un CSRF CAPTCHA?

Una defensa que los desarrolladores utilizan para protegerse contra un CSRF attack es implementar un CAPTCHA en pasos críticos. Un CAPTCHA asegura que un humano está en el teclado aprobando la actividad. Pero he oído que los CAPTCHA se han rot...
hecha 15.02.2012 - 21:44
2
respuestas

Mecanismo anti-CSRF con encabezado de referencia

Este no es mi principal mecanismo anti-CSRF; Sé que las solicitudes https no tienen un encabezado de referencia; Sé que los usuarios o los cortafuegos pueden eliminarlo o establecerlo en un valor fijo arbitrario. Pretendo este mecanismo solo...
hecha 23.03.2013 - 17:42
3
respuestas

¿Por qué se considera que las vulnerabilidades CSRF son un problema con la aplicación web, en lugar de con el navegador?

De microsoft docs :    Las vulnerabilidades de CSRF son fundamentalmente un problema con la aplicación web, no con el usuario final. Y, de hecho, la solución típica (tokens CSRF) es una solución del lado del servidor en lugar de la soluc...
hecha 17.05.2018 - 18:49
2
respuestas

¿Por qué funciona esta vulnerabilidad Laravel CSRF?

Recientemente se actualizó Laravel 4 para solucionar un problema de seguridad: hubo una vulnerabilidad CSRF en su código . Aquí está el código antiguo: if (Session::token() != Input::get('_token')) { throw new Illuminate\Session\To...
hecha 24.11.2014 - 13:57
2
respuestas

¿Puede la verificación de los encabezados HTTP proteger contra CSRF? [duplicar]

¿Es suficiente actualmente para verificar los encabezados HTTP Referer o X-Requested-With para proteger contra CSRF?     
hecha 27.03.2018 - 00:20
1
respuesta

Es posible algún tipo de CSRF usando la etiqueta img / script para leer información sensible

Supongamos que tengo una API en https://mysite/api/getSensitiveData que: Utiliza GET Protegido con autenticación de cookies Devuelve JSON con algunos datos confidenciales Un chico malo crea un sitio en su servidor que tiene una...
hecha 26.04.2018 - 18:55