1. ВАЖНО - Статусы (Группы) на форуме, их описание и способы их получения !

    Скрыть объявление
↑ ↓

Информация XSS и CSRF:Отличие и принцип действия

Как защитися от XSS и CSRF

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    Пользователь X-Shar разместил новый ресурс:

    XSS и CSRF:Отличие и принцип действия - Как защитися от XSS и CSRF

    Узнать больше об этом ресурсе...
     
    X-Shar, 5 авг 2015
    #1
    • Мне нравится Мне нравится x 1
  2. Антоха Уважаемый пользователь
    Антоха
    Ответить в чате

    Форумчанин

    Регистрация:
    26.12.2012
    Сообщения:
    3.289
    Симпатии:
    11.168
    Пол:
    Мужской
    Репа:
    +11.334 / 49 / -7
    Вот небольшой пример двух xss-уязвимостей.Здесь использован тестовый скрипт воспроизводящий музыку и визуально изменяющий элементы сайта

    Во второй уязвимости как раз-таки и можно было применить так называемую CSRF-атаку.Проконсультировлся со специалистом в этой области.Вот его слова
    Поинтересовался как же проэксплуатировать.Он сказал,что не так уж и сложно.Нужен лишь фаербаг,для создания правильного запроса и редактор js,чтобы проверить скрипт на работоспособность.Но мне так и не удалось ничего толкового создать,знаний в этой области-нет.
     
    Антоха, 5 авг 2015
    #2
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    А это не админ этого форума, потом по мойму на bhf.su создал тему с просьбой проэксплуатировать XSS ?Dmeh-Smeh-Smeh!!!

    Вот реальный пример, но у меня что-то тоже не получилось...NO-no!!!

    https://bhf.su/threads/150267/
     
    X-Shar, 5 авг 2015
    #3
    • Мне нравится Мне нравится x 1
  4. Антоха Уважаемый пользователь
    Антоха
    Ответить в чате

    Форумчанин

    Регистрация:
    26.12.2012
    Сообщения:
    3.289
    Симпатии:
    11.168
    Пол:
    Мужской
    Репа:
    +11.334 / 49 / -7
    Админом там был Скриптик,а потом-да,он отнёс эту инфу на bhf,за что был отречён из стаи читеров.
     
    Антоха, 5 авг 2015
    #4
    • Мне нравится Мне нравится x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    От CSRF есть защита, но форум в данном случае вроде вообще незащищён !

    Также как и от XSS есть защита на стороне файервола, типо там Web Application Firewall, он предотвращает подозрительные запросы и загрузку подозрительных файлов...
     
    X-Shar, 6 авг 2015
    #5
    • Мне нравится Мне нравится x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    6.045
    Симпатии:
    523
    Пол:
    Мужской
    Репа:
    +1.128 / 162 / -33
    Telegram:
    X-Shar, 13 дек 2015
    #6
    • Мне нравится Мне нравится x 1
Похожие темы:
  1. X-Shar

    Отличие VPS от VDS и что лучше выбрать

    X-Shar, 24 фев 2013, в разделе: Хостинг и настройка серверов
    Ответов:
    5
    Просмотров:
    3.555
    X-Shar
    10 апр 2015
  2. X-Shar

    Руткит Startnow Toolbar:Как удалить и принцип действия

    X-Shar, 2 мар 2013, в разделе: Обзоры новых вирусов
    Ответов:
    14
    Просмотров:
    8.792
    GHETTO7292
    31 мар 2013
  3. X-Shar

    Bozok 1.5 (Не плохой троян категории RAT+ Описание и принцип)

    X-Shar, 28 янв 2014, в разделе: Трояны и шпионские программы
    Ответов:
    26
    Просмотров:
    12.291
    X-Shar
    13 янв 2016
  4. X-Shar

    ВАЖНО Проговорим про SSL (устройство и принцип действия)

    X-Shar, 1 мар 2014, в разделе: Хостинг и настройка серверов
    Ответов:
    0
    Просмотров:
    2.173
    X-Shar
    1 мар 2014
Загрузка...

Поделиться этой страницей