Preguntas con etiqueta 'csrf'

Al iniciar sesión en el administrador de OpenCart, encuentro un token en su URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z El patrón de token del sincronizador se implementa...

Tengo un campo de texto de entrada para aceptar ID de correo electrónico. Si el usuario no ingresa la ID de correo electrónico, Tengo una validación del lado del cliente utilizando Java Script para mostrar un mensaje de error que lee como, "Por...

¿Hay algún servicio de reenvío en línea al que pueda asignarle los parámetros GET de HTTP y crearía un formulario con los parámetros y lo enviaría como POST? Por ejemplo, me gustaría darle a alguien la URL: http://imaginaryservice.com/http:...

Al hacer Pentesting a través de algunos sitios, descubrí que se pueden crear varias cuentas con el mismo token CSRF que no debería permitirse. Quiero ubicar dos escenarios para describir mi pregunta. Escenario 1: se pueden crear varias cuenta...

Tengo el siguiente código de Python y me pregunto qué línea es más probable que exponga una vulnerabilidad CSRF. import cgi import Cookie c = Cookie.SimpleCookie() form = cgi.FieldStorage() email = form.getvalue("EmailAddress") c['addr'] = ema...