Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / MyBB 1.6.10 Bypass CSRF Protection






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 8070 visiteurs sur le site dans les dernières 24h pour un total de 8 070 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
MyBB 1.6.10 Bypass CSRF Protection
24-08-2013, 16h55
Message : #8
0pc0deFR
Non-enregistré



 
RE: MyBB 1.6.10 Bypass CSRF Protection
Effectivement, vous avez tout à fait raison. b0fh, tu viens de me faire réfléchir pendant 10 bonne minutes car je pensais le défaut dans le fait que la clé soit transmise par une requête GET car modifiable via de l'AJAX mais au final c'est la même chose avec une requête POST. Dans tout les cas il est possible de bypass avec la technique exposé dans le premier post du thread, la seul vraie sécurité que je vois donc, c'est comme l'a évoqué Luxerails, la longueur de la clé qui rend le brute-force inefficace et le système de génération fiable. La je vous dis merci Smile
positive (0) negative (0) Répondre


Messages dans ce sujet
MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Mybb editpost.php Yuri 2 266 23-08-2013, 13h49
Dernier message: Yuri
  FPD sur MyBB 1.6.8 et supérieur InstinctHack 3 324 22-08-2013, 23h13
Dernier message: Di0Sasm
  Bypass filtre SQL MLT 1 179 05-02-2013, 13h20
Dernier message: Sh4dows
  shoutbox mybb InFamouZz 8 614 14-01-2013, 23h22
Dernier message: InFamouZz

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut