REFERER как защита от CSRF

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
REFERER как защита от CSRF

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

22.09.2009, 23:30

pento

Участник форума

Регистрация: 03.07.2006

Сообщений: 147

С нами: 10449962

Репутация: 66

Цитата:

Сообщение от [Raz0r]

Под обычными условиями я имел в виду, что referer можно изменить, отправляя запрос самому,...

Ну это и так понятно

У меня была ещё надежда, что там проверка на реферер вида поиск подстроки имени хоста в реферере. Тогда возможно было бы зарегать домен вида victim.com.evil.ch и на него уже пользователя заманивать и слать запросы...

#12

23.09.2009, 06:07

diehard

Постоянный

Регистрация: 30.09.2007

Сообщений: 815

С нами: 9796693

Репутация: 659

Страница бредятины. pento, если проверка реферера, то csrf не пройдет.

#13

23.09.2009, 12:44

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

Цитата:

Сообщение от pento

Ну это и так понятно

В таком случае можно бы было и не в имени домена:
http://attacker.com/www.victim.com/admin.php?csrf

__________________
<? Raz0r.name — блог о web-безопасности

Страница 2 из 2

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как определить, что Ваш ребенок растет хакером?	PHOEN_i_X	Болталка	148	13.06.2010 18:02
[FAQ] BIOS	Cthulchu	"Железо"	9	17.11.2009 12:17
Взлом домофона Метаком	andreipup	Болталка	11	14.08.2009 16:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход