Preguntas con etiqueta 'csrf'

preguntas con etiqueta
0
respuestas

Autenticación Oauth sin parámetro de estado

Tengo algunas preocupaciones de seguridad sobre el primer paso de la autenticación de la cuenta en mi aplicación. La autenticación pasa por un proveedor de OpenID . Si la respuesta de dicho proveedor muestra que el usuario ya está registrado...
hecha 12.04.2015 - 23:13
0
respuestas

Aplicación de página única segura (SPA) servida desde un CDN

¿Es posible asegurar una aplicación de una sola página (SPA) servida desde un CDN que se comunica con una API REST, asumiendo lo siguiente: El extremo delantero se comunica con una API REST de back-end utilizando un token una vez que el usua...
hecha 21.09.2014 - 16:49
4
respuestas

¿Configurar Firefox contra redireccionamiento 302 malicioso desde un recurso de imagen incrustado?

Hoy mi amigo demostró tal ataque. Estoy usando RenRen, un sitio web de redes sociales muy parecido a Facebook en China. Y vi un artículo que escribió. En realidad, solo hay una "imagen" incrustada en este artículo, como esta: <img src="h...
hecha 20.08.2013 - 12:33
1
respuesta

Intentando reproducir un compromiso de carga de archivos en Joomla

Después de decirles a mis compañeros de trabajo y a mi jefe que teníamos una falta muy crítica de controles de seguridad, ¡finalmente nos pusimos en peligro! Tenían un Joomla 1.5 que fue explotado usando una vulnerabilidad de carga de archivo...
hecha 19.02.2014 - 19:34
2
respuestas

¿todos los sitios sin un token CSRF son vulnerables al ataque CSRF?

Encontré una gran cantidad de sitios populares que no tienen el token crsf en el encabezado de la cookie, ¿significa que todos estos sitios son vulnerables? Intenté aprender más sobre eso y descubrí que hay algo llamado CORS que lo protege, p...
hecha 23.06.2018 - 00:48
1
respuesta

¿Comprendiendo la vulnerabilidad de CSRF en la aplicación web?

Quiero entender qué es la vulnerabilidad CSRF. Utilizo el sistema de autorización en mi aplicación web y encontré CSRF. ¿Qué debemos hacer para resolverlo? En realidad, quiero crear una simulación para esta vulnerabilidad, pero no entiendo...
hecha 01.08.2012 - 06:01
2
respuestas

¿CSRF sobre solicitud de publicación sin redirección?

¿Hay alguna forma de falsificar una solicitud de publicación sin ser redirigido a la página donde se envían los parámetros? Por ejemplo: <html> <head> <title> CRSF example </title> </head> <body onload=""> &...
hecha 21.10.2012 - 23:44
1
respuesta

recreando el token CSRF después del uso [duplicado]

¿Es una buena práctica volver a crear el token CSRF una vez que se haya utilizado (básicamente, crear una nueva tomada después de que se envíe una solicitud posterior)? ¿O es una medida innecesaria para tomar? Mi sistema actual está recreando...
hecha 04.09.2014 - 21:01
2
respuestas

¿Cuáles son los lugares donde se debe buscar una falla de CSRF? [cerrado]

Al encontrar vulnerabilidades en una aplicación web, ¿cuáles son las áreas potenciales donde se debe buscar un defecto de CSRF?     
hecha 28.09.2018 - 19:48
2
respuestas

la vulnerabilidad de las secuencias de comandos entre sitios se maneja y corrige en el código, ¿mitigará también el ataque de falsificación entre sitios?

He mitigado los scripts de sitios cruzados en mi código mediante validación de entrada, caracteres de listas blancas (etiquetas HTML también) y uso de encabezados de protección X-XSS. ¿Las soluciones que he implementado para mitigar el ataque CS...
hecha 10.05.2017 - 11:04