MyBB 1.6.10 Bypass CSRF Protection
|
24-08-2013, 14h32
Message : #6
|
|
0pc0deFR Non-enregistré |
RE: MyBB 1.6.10 Bypass CSRF Protection
Je suis d'accord avec toi sur le fait que ce n'est pas faisable en l'état mais c'est le concept qui est intéressant. Des anti-CSRF de quelques caractères ça doit exister mais en sois ce que je veux démontrer c'est que ce n'est pas une bonne idée de transmettre une clé de protection de cette manière alors qu'elle pourrait être traité directement dans le PHP sans la transmettre et la rendre modifiable par l'utilisateur.
Pour le principe de génération, je me suis dit la même chose mais je n'ai pas encore pris le temps de regarder ça. Je vais essayer de voir ça pendant ce WE. |
|
« Sujet précédent | Sujet suivant »
|
Messages dans ce sujet |
MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 23-08-2013, 14h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par notfound - 24-08-2013, 01h15
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 24-08-2013, 14h00
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32
RE: MyBB 1.6.10 Bypass CSRF Protection - par b0fh - 24-08-2013, 16h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55
RE: MyBB 1.6.10 Bypass CSRF Protection - par gruik - 24-08-2013, 18h54
RE: MyBB 1.6.10 Bypass CSRF Protection - par kallimero - 27-08-2013, 13h11
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Mybb editpost.php | Yuri | 2 | 204 |
23-08-2013, 13h49 Dernier message: Yuri |
|
FPD sur MyBB 1.6.8 et supérieur | InstinctHack | 3 | 236 |
22-08-2013, 23h13 Dernier message: Di0Sasm |
|
Bypass filtre SQL | MLT | 1 | 130 |
05-02-2013, 13h20 Dernier message: Sh4dows |
|
shoutbox mybb | InFamouZz | 8 | 426 |
14-01-2013, 23h22 Dernier message: InFamouZz |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)