Tout sur les attack CSRF - Cross Site Request Forgery
|
19-02-2013, 14h50
Message : #16
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Tout sur les attack CSRF - Cross Site Request Forgery
boost, pour ça il y a le referer mais effectivement il peut être modifier par le client, donc le hasher dans un token peut etre une bonne idée...
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
29-05-2013, 16h01
Message : #17
|
|
Akidzuki
Newbie Messages : 7 Sujets : 2 Points: 2 Inscription : May 2013 |
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Du côté de OWASP on trouve aussi quelques trucs interessants pour se proteger comme le CSRFTester et une bonne petite doc.
Pour les non anglophones, je peux faire une traduction, y a qu'à demander https://code.google.com/p/owaspcsrftester/ https://owasp.org/index.php/Cross-Site_R...heat_Sheet |
|
09-06-2013, 08h29
Message : #18
|
|
0pc0deFR Non-enregistré |
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Je me permet l'ajout d'un petit papier écrit par moi même concernant la CSRF: https://github.com/0pc0deFR/Papers/blob/...dPress.pdf
|
|
18-06-2013, 13h48
Message : #19
|
|
LeuhVa
Membre Messages : 35 Sujets : 3 Points: 2 Inscription : May 2013 |
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Puisqu'on est dans le partage de lien concernant les CSRF..
Petits tuto sur ce type d'attaque écrit par geo http://themaze.hebergratuit.com/Info/Web...20CSRF.htm |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Tout sur les dorks | CyberSee | 8 | 1,270 |
08-09-2019, 14h09 Dernier message: supersnail |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)