↑ ↓

Информация XSS и CSRF:Отличие и принцип действия

Как защитися от XSS и CSRF

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Пользователь X-Shar разместил новый ресурс:

    XSS и CSRF:Отличие и принцип действия - Как защитися от XSS и CSRF

    Узнать больше об этом ресурсе...
     
    • Мне нравится Мне нравится x 1
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Вот небольшой пример двух xss-уязвимостей.Здесь использован тестовый скрипт воспроизводящий музыку и визуально изменяющий элементы сайта

    Во второй уязвимости как раз-таки и можно было применить так называемую CSRF-атаку.Проконсультировлся со специалистом в этой области.Вот его слова
    Поинтересовался как же проэксплуатировать.Он сказал,что не так уж и сложно.Нужен лишь фаербаг,для создания правильного запроса и редактор js,чтобы проверить скрипт на работоспособность.Но мне так и не удалось ничего толкового создать,знаний в этой области-нет.
     
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А это не админ этого форума, потом по мойму на bhf.su создал тему с просьбой проэксплуатировать XSS ?Dmeh-Smeh-Smeh!!!

    Вот реальный пример, но у меня что-то тоже не получилось...NO-no!!!

    https://bhf.su/threads/150267/
     
    • Мне нравится Мне нравится x 1
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Админом там был Скриптик,а потом-да,он отнёс эту инфу на bhf,за что был отречён из стаи читеров.
     
    • Мне нравится Мне нравится x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    От CSRF есть защита, но форум в данном случае вроде вообще незащищён !

    Также как и от XSS есть защита на стороне файервола, типо там Web Application Firewall, он предотвращает подозрительные запросы и загрузку подозрительных файлов...
     
    • Мне нравится Мне нравится x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    • Мне нравится Мне нравится x 1

Поделиться этой страницей