Csrf Редиректор

Discussion in 'Уязвимости' started by OptimaPrime, 21 May 2008.

  1. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    CSRF редикторы испльзуются для отправки csrf запроса через POST.вот собственно и http://shiflett.org/blog/2007/jul/csrf-redirector
    автоматом переводит GET запрос в POST.
    формат запроса:
    Code:
    http://shiflett.org/csrf.php?csrf=http://site/script&parameter=value
    ^^
     
    #1 OptimaPrime, 21 May 2008
  2. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    хех самое интересное,что на этом же сайте есть редирект бага
    Code:
    http://shiflett.org/csrf.php?csrf=http://badsite
     
    #2 OptimaPrime, 21 May 2008
  3. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    в избраном есть отдельная тузла для этого... если не ошибаюсь от маднета...
     
    #3 Zitt, 21 May 2008
  4. М.Боярский

    М.Боярский Banned

    Joined:
    5 May 2008
    Messages:
    12
    Likes Received:
    22
    Reputations:
    6
    там наоборот- гет в пост
    http://madnet.name/files/1/11.html

    бальтазар, респект.
     
    #4 М.Боярский, 21 May 2008
  5. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    прочитай внимательней первый пост
     
    #5 [Raz0r], 24 May 2008
  6. Чиловег Ниоткудо

    Чиловег Ниоткудо Banned

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    я...т.е. Боярчег говорил про пост номер 3- тулзу от Маднета
     
    #6 Чиловег Ниоткудо, 24 May 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.