Свежие записи

Most Used Categories

Метка: cross site request forgery

Bug Bounty, Bug Hunting, CSRF, CSRF - Cross Site Request Forgery

#41 Bug Bounty. Cross Site Request Forgery (CSRF).

Просмотров: 93

Здравствуйте, дорогие друзья.

Введение

Cross Site Request Forgery (CSRF) — это атака на пользователя приложения, заставляющая браузер отправлять запросы от имени злоумышленника. Этот вид атак может использоваться для изменения пароля пользователя и электронной почты, например страницы или видео, отправки денег …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Просмотров: 85

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

cms

На одном только WordPress находятся …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#18 Уязвимость DVWA. CSRF (Уровень High).

Просмотров: 353

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на CSRF высокого уровня безопасности.

На самом деле она очень проста в реализации. Не буду останавливаться на том, что такое CSRF (смотрите про данную уязвимость на уровне Low), …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, Безопасность | Security

#4 Безопасность — Закрываем уязвимости CSRF.

Просмотров: 92

Здравствуйте, дорогие друзья. Теперь, когда мы знаем, как использовать уязвимости CSRF, можем поговорить о том, как защитить веб-сайты от этих уязвимостей.

Если мы вернемся к DVWA, и установим высокий уровень безопасности, мы убедимся, что здесь используется очень простой способ работы, …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, Уязвимости

#3 Используем уязвимости CSRF для смены пароля администратора с помощью ссылки.

Просмотров: 188

Здравствуйте, дорогие друзья. В предыдущих уроках мы с Вами создавали веб-страницу, которая использует CSRF уязвимость, и автоматически отправляет форму. Мы видели, как мы можем использовать эту уязвимость, которая незаметна для самой цели, и как только этот файл будет открыт, форма …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#2 Использование уязвимости CSRF для смены пароля администратора.

Просмотров: 70

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, и страница, которую мы создали, не очень подходит нам, потому что она запрашивает пароль для смены, и пользователь все еще выбирает, какой пароль установить.

Нам нужно изменить код страницы, и так, чтобы при …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery

#1 Что такое Cross Site Request Forgery (CSRF)?

Просмотров: 226

Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет.

К примеру, возьмем профиль аккаунта Вконтакте, где мы можем делать самые разные манипуляции, начиная со смены аватарки, и завершая сменой …

by Timcore1 Min Reading