↑ ↓

Информация XSS и CSRF:Отличие и принцип действия

Как защитися от XSS и CSRF

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.943
    Симпатии:
    455
    Пол:
    Мужской
    Репа:
    +1.041 / 162 / -32
    Telegram:
    Пользователь X-Shar разместил новый ресурс:

    XSS и CSRF:Отличие и принцип действия - Как защитися от XSS и CSRF

    Узнать больше об этом ресурсе...
     
    • Мне нравится Мне нравится x 1
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.287
    Симпатии:
    11.160
    Пол:
    Мужской
    Репа:
    +11.325 / 49 / -6
    Вот небольшой пример двух xss-уязвимостей.Здесь использован тестовый скрипт воспроизводящий музыку и визуально изменяющий элементы сайта

    Во второй уязвимости как раз-таки и можно было применить так называемую CSRF-атаку.Проконсультировлся со специалистом в этой области.Вот его слова
    Поинтересовался как же проэксплуатировать.Он сказал,что не так уж и сложно.Нужен лишь фаербаг,для создания правильного запроса и редактор js,чтобы проверить скрипт на работоспособность.Но мне так и не удалось ничего толкового создать,знаний в этой области-нет.
     
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.943
    Симпатии:
    455
    Пол:
    Мужской
    Репа:
    +1.041 / 162 / -32
    Telegram:
    А это не админ этого форума, потом по мойму на bhf.su создал тему с просьбой проэксплуатировать XSS ?Dmeh-Smeh-Smeh!!!

    Вот реальный пример, но у меня что-то тоже не получилось...NO-no!!!

    https://bhf.su/threads/150267/
     
    • Мне нравится Мне нравится x 1
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.287
    Симпатии:
    11.160
    Пол:
    Мужской
    Репа:
    +11.325 / 49 / -6
    Админом там был Скриптик,а потом-да,он отнёс эту инфу на bhf,за что был отречён из стаи читеров.
     
    • Мне нравится Мне нравится x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.943
    Симпатии:
    455
    Пол:
    Мужской
    Репа:
    +1.041 / 162 / -32
    Telegram:
    От CSRF есть защита, но форум в данном случае вроде вообще незащищён !

    Также как и от XSS есть защита на стороне файервола, типо там Web Application Firewall, он предотвращает подозрительные запросы и загрузку подозрительных файлов...
     
    • Мне нравится Мне нравится x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.943
    Симпатии:
    455
    Пол:
    Мужской
    Репа:
    +1.041 / 162 / -32
    Telegram:
    • Мне нравится Мне нравится x 1

Поделиться этой страницей