+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Tutoriels (https://dev.n-pn.fr/forum/forumdisplay.php?fid=15)
+--- Forum : [Tutoriel] Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=43)
+--- Sujet : Tout sur les attack CSRF - Cross Site Request Forgery (/showthread.php?tid=1277)
Pages :
1
2
RE: Tout sur les attack CSRF - Cross Site Request Forgery - InstinctHack - 19-02-2013
boost, pour ça il y a le referer mais effectivement il peut être modifier par le client, donc le hasher dans un token peut etre une bonne idée...
RE: Tout sur les attack CSRF - Cross Site Request Forgery - Akidzuki - 29-05-2013
Du côté de OWASP on trouve aussi quelques trucs interessants pour se proteger comme le CSRFTester et une bonne petite doc.
Pour les non anglophones, je peux faire une traduction, y a qu'à demander
https://code.google.com/p/owaspcsrftester/
https://owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
RE: Tout sur les attack CSRF - Cross Site Request Forgery - 0pc0deFR - 09-06-2013
Je me permet l'ajout d'un petit papier écrit par moi même concernant la CSRF: https://github.com/0pc0deFR/Papers/blob/master/CSRF%20-%20Plugin%20WordPress.pdf
RE: Tout sur les attack CSRF - Cross Site Request Forgery - LeuhVa - 18-06-2013
Puisqu'on est dans le partage de lien concernant les CSRF..
Petits tuto sur ce type d'attaque écrit par geo
http://themaze.hebergratuit.com/Info/WebHacking/La%20faille%20CSRF.htm