Preguntas con etiqueta 'csrf'

preguntas con etiqueta
0
respuestas

¿Cómo explotar un XSS solicitado por POST cuando hay una protección CSRF en el sitio web? [cerrado]

Suponiendo que la carga útil es: <script>alert(1)</script> sin embargo, parece que la protección CSRF me impide secuestrar la sesión de otro usuario, ¿hay otra posibilidad?     
hecha 21.06.2017 - 15:09
0
respuestas

¿Es seguro tener un punto final de API RESTful específico sin tokens CSRF?

Tengo una API RESTful. Hay dos formas de autenticarse: un modelo centrado en el usuario / contraseña y OAuth2. Aunque los usuarios autenticados por usuario / contraseña pueden realizar solicitudes a este punto final de API específico, se rech...
hecha 16.03.2017 - 05:14
0
respuestas

¿Se puede usar un token CSRF como identificador de sesión en lugar de una cookie?

Alguien ha hecho la misma pregunta aquí: En caso de que CSRF no tenga sesión cookie funciona? Pero las personas que responden parecen inciertas. Entonces, ¿por qué alguien necesita una cookie si está utilizando un token incrustado en un formul...
hecha 19.11.2016 - 04:35
2
respuestas

¿Cómo se determina JSESSIONID en esta prueba CSRF?

Estoy trabajando en probar la protección CSRF para una de nuestras aplicaciones web. Tenemos un caso de prueba como el siguiente: <!DOCTYPE html> <html> <head> </head> <body> <form action="h...
hecha 23.05.2016 - 21:32
0
respuestas

¿Las acciones del portlet de WebSphere siempre están protegidas por CSRF?

Noté que el contenedor del portlet de WebSphere genera URL de acción que contienen una ID, que parecen cambiar cada vez que recargo la página. Normalmente, las URL de acción se utilizan como objetivos de envío de formularios. Ejemplos: Sol...
hecha 27.07.2016 - 08:12
1
respuesta

Manejo de tokens CSRF en páginas más largas que el límite de sesión de PHP

Tengo una página que está abierta (es decir, no requiere inicio de sesión) y permite a los usuarios dar comentarios rápidos. Esta página está disponible en una sola PC o tableta compartida. El formulario en sí tiene un token CSRF. El problema...
hecha 01.07.2015 - 17:22
4
respuestas

Protección CSRF con encabezados personalizados (y sin validar el token)

Para un REST-api parece que es suficiente verificar la presencia de un encabezado personalizado para proteger contra ataques CSRF, por ejemplo. cliente envía "X-Requested By: whatever" y el servidor comprueba la presencia de "X-Requested-B...
hecha 30.10.2012 - 10:59
0
respuestas

¿Está bien agregar el token sincronizado CSRF modificando HTML desde una válvula / filtro?

¿Está bien modificar el html y agregar un campo oculto que contiene el token CSRF a todos los formularios dentro de una página utilizando una válvula o un filtro antes de ir al navegador? Estoy pensando en esta línea porque quiero eliminar la...
hecha 03.07.2015 - 11:15
4
respuestas

Protección CSRF con encabezados personalizados (y sin validar el token)

Para un REST-api parece que es suficiente verificar la presencia de un encabezado personalizado para proteger contra ataques CSRF, por ejemplo. cliente envía "X-Requested By: whatever" y el servidor comprueba la presencia de "X-Requested-B...
hecha 30.10.2012 - 10:59
0
respuestas

¿Existe una vulnerabilidad de seguridad que permita todos los orígenes CORS si el origen de la solicitud coincide con un patrón?

Originalmente preguntado en: enlace Teníamos el requisito de permitir solicitudes de origen cruzado siempre que el origen fuera parte del dominio corporativo. Si bien esta pregunta no es específica de C # ni de la API web, los fragmentos a...
hecha 09.04.2015 - 01:26