Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Нашел "дыру"
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Портал / Я нашел ошибку RSS подписка на сообщения с форума Subscribe


Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 5612
Нашел "дыру"
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
B3JIoMep




Platinum Member
# | Сообщение добавлено 25.12.2011 09:14:21
Отредактировано 25.12.2011 16:07:28 by B3JIoMep
Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить), но ее суть заключается в скрытой отправке POST\GET запросов с компа пользователя. Т.е. можно создать хтмл файл и в него вписать форму отправки пост запроса с OnLoad выполнением. В результате можно выполнять практически любые действия на форуме от имени жертвы.
Устраняется "дыра" походу проверкой реферрера в запросе.
 
Добавлено 25.12.2011 09:29:42 (через 15 минут 21 секунда )
 
Автоматическую благодарность за найденную мной дыру вы можете выразить просто нажав сюда http://delphikoder.narod2.ru/2.html )
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 25.12.2011 10:36:50
Гы. Я когда-то тоже этот вид юэзвимости открывал для себя) Даже целый пост этому посвятил http://tinyurl.com/c87lese
Избавляются от этого проверкой рефера либо вставкой в форму одноразового ключа на принятие данных с формы.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 29.12.2011 10:59:26
Отредактировано 29.12.2011 11:00:15 by Serge Devan
это называется CSRF-атака.
брат сказал.
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 29.12.2011 11:10:59
и
не надо тут постить только ради того,
чтобы меня просветить

 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 29.12.2011 12:03:32
B3JIoMep
и
не надо тут постить только ради того,
чтобы меня просветить
Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 29.12.2011 12:09:51
.pascal

Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.
ну он написал.
B3JIoMep

Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить)
а я написал именно это.
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 19.03.2012 19:18:17
сработало) только noscript пришлось отключить.
 
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}