Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (3) 1 2 [3]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Ув. хакеры, кто возьмётся протестировать сайт.
Santehnick  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Абориген
*****

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 231
Пользователь №: 26735
На форуме: 5 лет, 9 месяцев, 3 дня
Карма: 15




Цитата (Медведь @ 10.03.2016 - 17:10)
Можно использовать CSRF через POST? Если да, то как?

Можно. Например на фейк странице размещаем html-код формы с нужными данными и урлом к уязвимому сайту. На событие onload навешиваем обработчик внутри которого пишем document.getElementById('myForm').submit();

Жертва при переходе на такой линк совершит целевые действия на уязвимом сайте, методом post.
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Медведь  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2482
Пользователь №: 37963
На форуме: 3 года, 4 месяца
Карма: 27




Вроде сайт не лёг, позже ещё проверю его сервисом, который подсказал GET, значит банальных ошибок нет. wink.gif Надеюсь

Возник другой вопрос, защита Админки, сейчас вход по паролю. Если я случайно потеряю эти пароли, будет печально.

IP у меня динамический, этот вариант отпадает. Можно сделать одноразовые пароли, но тоже так себе вариант. Подумал о user_agent (передавать какой то ключ например), раньше в Opere можно было прямо от балды написать что угодно, сейчас нет.

Какие варианты ещё есть?


--------------------

Заходил 29.09.2016
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
FatCat  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чеширский кот
******

Профиль
Журнал
Группа: Администратор
Почтальон группы
Сообщений: 5911
Пользователь №: 1
На форуме: 10 лет, 10 месяцев, 4 дня
Карма: 125

Не пью :
22 года, 3 месяца, 4 дня


.htaccess
<Files ~ "admin.php$">
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /home/user/.htpasswd
Require valid-user
</Files>


--------------------
Бесплатному сыру в дырки не заглядывают...
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (3) 1 2 [3]  Ответ в темуСоздание новой темыСоздание опроса