• STATISTIQUES
  • Il y a eu un total de 0 membres et 36712 visiteurs sur le site dans les dernières 24h pour un total de 36 712 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.6.10 Bypass CSRF Protection
24-08-2013, 14h32
Message : #6
0pc0deFR
Non-enregistré



 
RE: MyBB 1.6.10 Bypass CSRF Protection
Je suis d'accord avec toi sur le fait que ce n'est pas faisable en l'état mais c'est le concept qui est intéressant. Des anti-CSRF de quelques caractères ça doit exister mais en sois ce que je veux démontrer c'est que ce n'est pas une bonne idée de transmettre une clé de protection de cette manière alors qu'elle pourrait être traité directement dans le PHP sans la transmettre et la rendre modifiable par l'utilisateur.

Pour le principe de génération, je me suis dit la même chose mais je n'ai pas encore pris le temps de regarder ça. Je vais essayer de voir ça pendant ce WE.
positive (0) negative (0) Répondre


Messages dans ce sujet
MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Mybb editpost.php Yuri 2 204 23-08-2013, 13h49
Dernier message: Yuri
  FPD sur MyBB 1.6.8 et supérieur InstinctHack 3 236 22-08-2013, 23h13
Dernier message: Di0Sasm
  Bypass filtre SQL MLT 1 130 05-02-2013, 13h20
Dernier message: Sh4dows
  shoutbox mybb InFamouZz 8 426 14-01-2013, 23h22
Dernier message: InFamouZz

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut