М
да, но без httponly ты можешь его угнать в теории
Size: a a a
2020 September 29
NM
угу угнать можно, вопрос что с ним дальше можно сделать. В теории можно csrf провести хитрожопо, но это же надо перехватить сессию, забрать токен, дропнуть сессию, и потом где то сформировать html с hidden input куда вкорячить угнанный csrf токен который проживет ровно один раз..
2020 September 30
BF
xsrf токен в куке не обложен httponly, да и х с ним? Что то не вижу вектора как это взорваться может..
это значит, что токен будет доступен через жабаскрипт, так что CSRF можно будет сделать и через reflected xss
BF
Для обхода csrf защиты через xss нужна stored хсс обычно
BF
Но тут так как ты можешь прямо из хранилища браузера выдернуть печеньку-токен жаваскриптом, даже такая примитивная уязвимость может привести к CSRF
SL
Для обхода csrf защиты через xss нужна stored хсс обычно
Не важно, какого типа XSS, если ты выполняешь свой джаваскрипт в контексте нужного домена, CSRF обходится почти всегда. Браузер передаст куки в рамках одного домена сам собой, а содержимое страницы будет доступно для парсинга.
MМ
Зачем обходить CSRF если ты уже можешь XSS код выполнить?
NM
XSS>CSRF
NM
есть смысл ставить httponly или нет? есть подозрения что ajax развалится
A
Как можно в принципе обходить цсрф если это атака?
SL
есть смысл ставить httponly или нет? есть подозрения что ajax развалится
В общем случае - скорее нет. И прими во внимание SameSite атрибут.
NM
В общем случае - скорее нет. И прими во внимание SameSite атрибут.
принято, спасибо ))
БК
Ребятишки, в sqlmap актуальные тамперы для борьбы с CloudFlare имеются?
#
Вопрос. Есть один веб-сервер, при заходе в корень - редиректит на приложение. А если закартавить ему путь, то пишет Welcome to WildFly
Your WildFly instance is running.
Documentation | Quickstarts | Administration Console
Это стандартное поведение вайлдфлая или нет? никогда с ним не работал
Your WildFly instance is running.
Documentation | Quickstarts | Administration Console
Это стандартное поведение вайлдфлая или нет? никогда с ним не работал
BF
Ребятишки, в sqlmap актуальные тамперы для борьбы с CloudFlare имеются?
Нет
VV
#
Вопрос. Есть один веб-сервер, при заходе в корень - редиректит на приложение. А если закартавить ему путь, то пишет Welcome to WildFly
Your WildFly instance is running.
Documentation | Quickstarts | Administration Console
Это стандартное поведение вайлдфлая или нет? никогда с ним не работал
Your WildFly instance is running.
Documentation | Quickstarts | Administration Console
Это стандартное поведение вайлдфлая или нет? никогда с ним не работал
"Закартавить" это как?
#
Ребятишки, в sqlmap актуальные тамперы для борьбы с CloudFlare имеются?
если для пруфа скули, то можно руками раскрутить на версию или юзера бд
#
"Закартавить" это как?
некие знаки вместо пути указать
БК
#
если для пруфа скули, то можно руками раскрутить на версию или юзера бд
В моем случае time-based, там сложновато будет ))
BF
Как ты нашёл скулю за клаудфлейром вообще, он тебя заборонить должен был ещё с первой же кавычки. С другой стороны, не все его любят настраивать