MyBB 1.6.10 Bypass CSRF Protection

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

MyBB 1.6.10 Bypass CSRF Protection

24-08-2013, 08h26

Message : #4

0pc0deFR
Non-enregistré

RE: MyBB 1.6.10 Bypass CSRF Protection

La pour le coup ce n'est pas exploitable, c'est vrai (comme précisé sur le premier post) mais c'est le principe qui est intéressant. On pourrait imaginer la même vulnérabilité sur un site X ou Y avec une valeur de sécurisation de quelques caractères (par exemple 4, 5 ou 6) et là ça devient plus facilement exploitable.

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07

RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 23-08-2013, 14h30

RE: MyBB 1.6.10 Bypass CSRF Protection - par notfound - 24-08-2013, 01h15

RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26

RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 24-08-2013, 14h00

RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32

RE: MyBB 1.6.10 Bypass CSRF Protection - par b0fh - 24-08-2013, 16h30

RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55

RE: MyBB 1.6.10 Bypass CSRF Protection - par gruik - 24-08-2013, 18h54

RE: MyBB 1.6.10 Bypass CSRF Protection - par kallimero - 27-08-2013, 13h11

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Mybb editpost.php	Yuri	2	266	23-08-2013, 13h49 Dernier message: Yuri
	FPD sur MyBB 1.6.8 et supérieur	InstinctHack	3	324	22-08-2013, 23h13 Dernier message: Di0Sasm
	Bypass filtre SQL	MLT	1	179	05-02-2013, 13h20 Dernier message: Sh4dows
	shoutbox mybb	InFamouZz	8	614	14-01-2013, 23h22 Dernier message: InFamouZz

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler