forum.opennet.ru

Составление сообщения

Исходное сообщение

"Рейтинг самых опасных ошибок, зафиксированных в 2009 году"
Отправлено Аноним, 18-Фев-10 21:17

>За тем злоклиент на злосайте и нужен чтобы отправить запрос с подмененным реферером
Отправлять запрос злосайт не будет. Он показывает страницу.
>Почему ? мыж его ручками подправим
Реферер формируется браузером пользователя, а не страницей и не скриптом на ней.
>Реферер пользователя после посещения злосайта да, но он нас уже не интересует, пользователь отработан, со злосайта из злоклиента уже ушел запрос на атакуемый сайт с "правильными" параметрами
Нет. Не имеет смысла. Злосайт не имеет такого же доступа на сайт, как пользователь.
>Да, но его честь можно украсть
Да.
>Какой сути я не понимаю ?
Cross-Site Request Forgery (CSRF)
>что именно не сработает в предложенной схеме ?
Нет доступа к сайту (логина/пароля), неизвестны куки, другой ip.

Исходное сообщение
"Рейтинг самых опасных ошибок, зафиксированных в 2009 году" Отправлено Аноним, 18-Фев-10 21:17
>За тем злоклиент на злосайте и нужен чтобы отправить запрос с подмененным реферером Отправлять запрос злосайт не будет. Он показывает страницу. >Почему ? мыж его ручками подправим Реферер формируется браузером пользователя, а не страницей и не скриптом на ней. >Реферер пользователя после посещения злосайта да, но он нас уже не интересует, пользователь отработан, со злосайта из злоклиента уже ушел запрос на атакуемый сайт с "правильными" параметрами Нет. Не имеет смысла. Злосайт не имеет такого же доступа на сайт, как пользователь. >Да, но его честь можно украсть Да. >Какой сути я не понимаю ? Cross-Site Request Forgery (CSRF) >что именно не сработает в предложенной схеме ? Нет доступа к сайту (логина/пароля), неизвестны куки, другой ip.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру