Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости Csrf Редиректор

   

Опции темы

Поиск в этой теме

Опции просмотра

Csrf Редиректор   #1   21.05.2008, 14:07 baltazar Banned Регистрация: 30.03.2007 Сообщений: 344 Провел на форуме: 5149122 Репутация: 2438 Csrf Редиректор CSRF редикторы испльзуются для отправки csrf запроса через POST.вот собственно и http://shiflett.org/blog/2007/jul/csrf-redirector автоматом переводит GET запрос в POST. формат запроса: Код: http://shiflett.org/csrf.php?csrf=http://site/script&parameter=value ^^   baltazar Посмотреть профиль Репутация Посетить домашнюю страницу baltazar Найти все сообщения от baltazar Добавить в друзья   #2   21.05.2008, 14:16 baltazar Banned Регистрация: 30.03.2007 Сообщений: 344 Провел на форуме: 5149122 Репутация: 2438 хех самое интересное,что на этом же сайте есть редирект бага Код: http://shiflett.org/csrf.php?csrf=http://badsite   baltazar Посмотреть профиль Репутация Посетить домашнюю страницу baltazar Найти все сообщения от baltazar Добавить в друзья   #3   21.05.2008, 15:48 Zitt Познавший АНТИЧАТ Регистрация: 07.05.2006 Сообщений: 1,031 Провел на форуме: 5885100 Репутация: 773 в избраном есть отдельная тузла для этого... если не ошибаюсь от маднета...   Zitt Посмотреть профиль Репутация Отправить личное сообщение для Zitt Найти все сообщения от Zitt Добавить в друзья   #4   21.05.2008, 18:09 М.Боярский Banned Регистрация: 05.05.2008 Сообщений: 28 Провел на форуме: 58118 Репутация: 50 там наоборот- гет в пост http://madnet.name/files/1/11.html бальтазар, респект.   М.Боярский Посмотреть профиль Репутация Найти все сообщения от М.Боярский Добавить в друзья   #5   24.05.2008, 20:20 [Raz0r] Members of Antichat - Level 5 Регистрация: 25.02.2007 Сообщений: 495 Провел на форуме: 3244717 Репутация: 1980 Цитата: там наоборот- гет в пост прочитай внимательней первый пост Цитата: автоматом переводит Get запрос в Post.   [Raz0r] Посмотреть профиль Репутация Отправить личное сообщение для [Raz0r] Посетить домашнюю страницу [Raz0r] Найти все сообщения от [Raz0r] Добавить в друзья   #6   24.05.2008, 20:25 Чиловег Ниоткудо Banned Регистрация: 24.05.2008 Сообщений: 42 Провел на форуме: 63344 Репутация: 26 я...т.е. Боярчег говорил про пост номер 3- тулзу от Маднета   Чиловег Ниоткудо Посмотреть профиль Репутация Найти все сообщения от Чиловег Ниоткудо Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
CSRF – атаки. (Cross-Site Request Forgery).	Phm.phx	Чужие Статьи	2	12.06.2008 08:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео