Preguntas con etiqueta 'csrf'

preguntas con etiqueta
1
respuesta

Política de origen y tokens CSRF

Si confiamos en los navegadores de que cumplen con la Política del mismo origen sin errores, ¿seguiríamos necesitando los tokens CSRF? Suponiendo que el servidor no tiene CORS habilitado: Por lo que sé, no se nos permite realizar solicitudes...
hecha 20.03.2017 - 09:20
1
respuesta

¿Funciona CSRF si su navegador ha almacenado cookies?

Digamos que he almacenado cookies de Facebook, para que no tenga que iniciar sesión cada vez que visito Facebook. ¿Funcionaría un ataque CSRF en Facebook (asumiendo que no tienen protección CSRF), si actualmente no tengo una pestaña abierta en F...
hecha 01.08.2017 - 03:18
1
respuesta

¿Cómo explotar CSRF usando un formulario HTML para guardar datos? [duplicar]

Encontré una vulnerabilidad CSRF en un sitio web. El sitio web está enviando una solicitud GET para obtener datos de usuario y no hay protección. Por lo tanto, al usar HTML, puedo obtener los datos del sitio web si el usuario ha iniciado sesió...
hecha 29.10.2018 - 08:56
1
respuesta

¿Una WebView de Android maliciosa rompe la contramedida DoubleSubmittCookie contra CSRF?

Situación inicial: Un servicio web RESTful se defiende contra los ataques CSRF utilizando el método de envío doble de cookies. Esto significa que el token de autenticación se envía dos veces y se verifica en el lado del servicio. Proble...
hecha 14.10.2013 - 01:43
1
respuesta

Cookies + protección CSRF + AJAX

En mi aplicación (construida en Codeigniter), los usuarios pueden enviar actualizaciones de estado. Al enviar formularios, Codeigniter proporciona automáticamente una cookie oculta. Puedo validar esa cookie a través de AJAX cuando el usuario env...
hecha 11.01.2013 - 15:01
1
respuesta

Generación y validación de token CSRF

Estoy tratando de implementar las mejores prácticas de XSS en un sitio que estoy haciendo. Actualmente estoy generando un token seguro en mi servidor y lo envío al usuario como un campo oculto, luego validando ese token asegurándome de que no...
hecha 09.07.2016 - 02:04
1
respuesta

¿Cómo proteger el token CSRF?

En mi pregunta anterior , John Wu me recomendó usar un token CSRF por sesión, y me dijo que hiciera otra pregunta sobre cómo proteger el token CSRF. ¿Cómo puedo proteger un token CSRF que es un tipo de sesión uno, para que no pueda ser roba...
hecha 20.09.2016 - 06:02
1
respuesta

¿La creación de datos de volcado se considerará como una vulnerabilidad?

Problema detrás de la pregunta : Éramos una pequeña empresa que desarrollaba una pequeña aplicación web. que era similar a fb, gmail, etc. [en términos de funcionalidad]. Tenemos un formulario de registro y me asignaron para probar las vul...
hecha 13.11.2015 - 05:51
2
respuestas

¿Se considera una amenaza de seguridad inyectar una segunda autenticidad en una solicitud de inicio de sesión?

Estoy ejecutando una prueba de seguridad en un sitio web. La solicitud de inicio de sesión se ve así: POST /sessions HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0...
hecha 12.05.2015 - 13:17
1
respuesta

CSRF en aplicaciones GWT: omitiendo la política del mismo origen

En el trabajo, sospechamos que una aplicación GWT (que aún no está en producción) que poseemos es vulnerable a CSRF. Tenemos que verlo desde un punto de vista de caja negra antes de que se realice una auditoría de seguridad de terceros. Debid...
hecha 27.03.2015 - 12:03