Vous êtes au niveau: Accueil / N-PN White-Hat Project / Tutoriels / [Tutoriel] Hacking / Tout sur les attack CSRF - Cross Site Request Forgery







  • STATISTIQUES
  • Il y a eu un total de 0 membres et 4941 visiteurs sur le site dans les dernières 24h pour un total de 4 941 personnes!
    Membres: 2 452
    Discussions: 3 572
    Messages: 32 822
    Tutoriels: 77
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
Tout sur les attack CSRF - Cross Site Request Forgery
19-02-2013, 14h50
Message : #16
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Tout sur les attack CSRF - Cross Site Request Forgery
boost, pour ça il y a le referer mais effectivement il peut être modifier par le client, donc le hasher dans un token peut etre une bonne idée...
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
29-05-2013, 16h01
Message : #17
Akidzuki Hors ligne
Newbie
*



Messages : 7
Sujets : 2
Points: 2
Inscription : May 2013
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Du côté de OWASP on trouve aussi quelques trucs interessants pour se proteger comme le CSRFTester et une bonne petite doc.
Pour les non anglophones, je peux faire une traduction, y a qu'à demander Smile

https://code.google.com/p/owaspcsrftester/
https://owasp.org/index.php/Cross-Site_R...heat_Sheet
+1 (0) -1 (0) Répondre
09-06-2013, 08h29
Message : #18
0pc0deFR
Non-enregistré



 
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Je me permet l'ajout d'un petit papier écrit par moi même concernant la CSRF: https://github.com/0pc0deFR/Papers/blob/...dPress.pdf
positive (0) negative (0) Répondre
18-06-2013, 13h48
Message : #19
LeuhVa Hors ligne
Membre
*



Messages : 35
Sujets : 3
Points: 2
Inscription : May 2013
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Puisqu'on est dans le partage de lien concernant les CSRF..
Petits tuto sur ce type d'attaque écrit par geo Wink
http://themaze.hebergratuit.com/Info/Web...20CSRF.htm
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Tout sur les dorks CyberSee 8 8,003 08-09-2019, 14h09
Dernier message: supersnail

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut