CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Нашел "дыру"
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Портал / Я нашел ошибку RSS подписка на сообщения с форума Subscribe


Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 7711
Нашел "дыру"
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
B3JIoMep




Platinum Member
# | Сообщение добавлено 25.12.2011 09:14:21
Отредактировано 25.12.2011 16:07:28 by B3JIoMep
Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить), но ее суть заключается в скрытой отправке POST\GET запросов с компа пользователя. Т.е. можно создать хтмл файл и в него вписать форму отправки пост запроса с OnLoad выполнением. В результате можно выполнять практически любые действия на форуме от имени жертвы.
Устраняется "дыра" походу проверкой реферрера в запросе.
 
Добавлено 25.12.2011 09:29:42 (через 15 минут 21 секунда )
 
Автоматическую благодарность за найденную мной дыру вы можете выразить просто нажав сюда http://delphikoder.narod2.ru/2.html )
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 25.12.2011 10:36:50
Гы. Я когда-то тоже этот вид юэзвимости открывал для себя) Даже целый пост этому посвятил http://tinyurl.com/c87lese
Избавляются от этого проверкой рефера либо вставкой в форму одноразового ключа на принятие данных с формы.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 29.12.2011 10:59:26
Отредактировано 29.12.2011 11:00:15 by Serge Devan
это называется CSRF-атака.
брат сказал.
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 29.12.2011 11:10:59
и
не надо тут постить только ради того,
чтобы меня просветить

 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 29.12.2011 12:03:32
B3JIoMep
и
не надо тут постить только ради того,
чтобы меня просветить
Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Serge Devan


Bronze Member
# | Сообщение добавлено 29.12.2011 12:09:51
.pascal

Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.
ну он написал.
B3JIoMep

Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить)
а я написал именно это.
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 19.03.2012 19:18:17
сработало) только noscript пришлось отключить.
 
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги взлома социальных сетей от
  • Взлом и безопасность / Программы » Купить QR код/сертификат о вакцинации против COVID-19
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}