P
На смену почты вот интересно, но во многих приложениях нельзя регистрировать на аккаунт больше одной почты
Size: a a a
2020 May 19
B
Это статистика используемых браузеров в РФ?
Вроде, гугланул быстро и закрыл
ЭК
Polimer
Прикол, кстати вот у меня вопрос касательно того как осуществляются csrf атаки, точнее они осуществляются в академке портсвиггеров
ЭК
Ты получаешь токен, делаешь цсрф пок и льёшь его на совершенно другой сервер, и потом при переходе на ссылку у тебя происходит то или иное действие
ЭК
Я вот не понимаю саму концепцию как это работает.
AK
пробовал, не проходит, видимо как-то рекурсивно процессит
нужно проверить глубину рекурсии
P
Я вот не понимаю саму концепцию как это работает.
action="vulnerability.com"
Если юзер авторизован на сайте в этом браузере, действия указанные в пок срабатывают на уязвимом сайте
Если юзер авторизован на сайте в этом браузере, действия указанные в пок срабатывают на уязвимом сайте
P
Это всё равно, что выполнить какие-то действия с другой вкладки браузера (по сути так и есть)
ЭК
action="vulnerability.com"
Если юзер авторизован на сайте в этом браузере, действия указанные в пок срабатывают на уязвимом сайте
Если юзер авторизован на сайте в этом браузере, действия указанные в пок срабатывают на уязвимом сайте
Я только что глянул видео, если я правильно понял то хакер на своем сайте ставит цсрф PoC с токеном, и когда жертва переходит на сайт с эксплоитом то например если мы указали смену почты, то при переходе на наш сайт жертва сменит почту при этом не зная о этом.
ЭК
Жертва заходит на наш сайт, что-то делает, и от его лица выполняется действие указанное в PoC.
P
Типа того
d
Я только что глянул видео, если я правильно понял то хакер на своем сайте ставит цсрф PoC с токеном, и когда жертва переходит на сайт с эксплоитом то например если мы указали смену почты, то при переходе на наш сайт жертва сменит почту при этом не зная о этом.
Просто пок, без токена. Цсрф токен как раз для защиты используется
d
Сначала надо его откуда-то дёрнуть
ЭК
Тогда зачем в РoСах токены юзают?
I
где юзают?
ЭК
В csrf эксплоитах чтобы провести атаку успешно используют токены
P
У меня на форуме одном был случай, когда я удалил anti csrf токен и ПоК сработал.
Т.е. токен вроде бы и есть, но проверки нет.
Т.е. токен вроде бы и есть, но проверки нет.
BF
В csrf эксплоитах чтобы провести атаку успешно используют токены
От конкретной CSRF зависит
ЭК
У меня на форуме одном был случай, когда я удалил anti csrf токен и ПоК сработал.
Т.е. токен вроде бы и есть, но проверки нет.
Т.е. токен вроде бы и есть, но проверки нет.
Бывает такое, ещё бывает что csrf токен и куки не связаны между собой.
P
От конкретной CSRF зависит
Походу если сервер проверяет только валидность токена, но не проверяет для кого он сгенерирован