Preguntas con etiqueta 'csrf'

preguntas con etiqueta
1
respuesta

Se necesita protección CSRF para las solicitudes GET

Tengo una API REST que permite a los usuarios autenticados leer datos sobre su propia cuenta y realizar cambios en sus cuentas. Para la autenticación utilizo JWTs almacenados como cookies httpOnly. Para protegerse contra los ataques CSRF, la API...
hecha 17.08.2018 - 17:06
2
respuestas

Métodos CSRF: img vs iframe vs form / javascript

Tengo una pregunta sobre los métodos para ejecutar CSRF. Realicé la lección del paso rápido de solicitud de CSRF en WebGoat (Lecciones - > Creación de secuencias de comandos entre sitios - > By-pass de solicitud CSRF). La lección requiere...
hecha 17.12.2018 - 10:16
1
respuesta

¿Cuándo usaré el encabezado de origen frente a la directiva SameSite frente al token csrf para la defensa CSRF?

¿Cuándo tendría más sentido: compruebe el encabezado de origen usa un token CSRF (en doble envío o algo así) Utilice la directiva de cookies SameSite para la defensa CSRF. Parece que revisar el encabezado de origen ofrece la mayor ver...
hecha 15.12.2017 - 00:25
1
respuesta

Obtención del token CSRF

Como he leído acerca de los tokens CSRF, el servidor generalmente incrusta el token CSRF en el formulario en una etiqueta oculta. De esa manera, al enviar el formulario como una solicitud POST, el token CSRF se puede enviar y recibir en el servi...
hecha 07.06.2018 - 11:22
1
respuesta

Preguntas de implementación de cookie de envío doble

He leído en la pregunta Double Submit Cookies y mientras responda Un montón de preguntas todavía estoy un poco confundido. He echado un vistazo a este repositorio: enlace El resumen de esta implementación es que en la solicitud autenti...
hecha 12.10.2017 - 19:47
1
respuesta

API de CSRF y JSON

Estaba buscando una implementación CSRF para Express.js, y encontré algo que me llamó la atención, en esta publicación dice que una API JSON no es vulnerable a los ataques CRSF ... ¿es correcto? ¿no es posible falsificar una solicitud JSON para...
hecha 09.02.2017 - 18:50
1
respuesta

¿Por qué no hay ningún referente cuando se apunta a una página segura?

Participo en un programa de recompensas de errores y trato de encontrar una vulnerabilidad grave para exponer. En primer lugar, descubrí que la empresa no estaba usando CSRF token , en lugar de eso, usan Referer para garantizar q...
hecha 02.09.2016 - 14:03
1
respuesta

Administración de sesiones de una sola página

Tengo una aplicación de una sola página que es totalmente HTML + JS + CSS (que usa marcos como jQuery y AngularJS) y una API del lado del servidor que usa ASP.NET WebApi. El SPA se sirve en un servidor similar a un CDN y también se empaqueta...
hecha 09.01.2016 - 16:18
1
respuesta

¿Cómo probar CSRF si hay muchos campos ocultos con valores diferentes?

Quería probar campos ocultos específicos con diferentes valores para cada uno con el caso de prueba de falsificación de solicitud entre sitios. ¿Cómo uno haría eso? Tanto manual como un enfoque automatizado harían. Listas de exclusión para es...
hecha 15.05.2015 - 20:53
1
respuesta

¿Existe una protección sólida contra CSRF ejecutada desde el servidor de Sames a través de un XSS almacenado?

Si tenemos un dominio con vulnerabilidad de XSS almacenado. ¡Sé que ya es crítico! .. Pero, estoy hablando de limitar el daño. El pirata informático no puede obtener la cookie de sesión del administrador, porque está marcada como httponly y e...
hecha 12.01.2015 - 11:59