public marks

PUBLIC MARKS with tag csrf

2019

cookies de sessions avec l’attribut SameSite | Dareboost Blog

by dzc
sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

2014

OWASP / Cross-site request forgery (CSRF ou XSRF)

by dzc
les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

2009

Mashup security

by nhoizey
The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

An Idiot's Guide to OAuth 1.0a :: Drive-by Digressions

by greut
A revision to fix some potential issues... let's patch it

2008

CsrfProtect

by damdec & 1 other
This class adds CSRF protection to existing PHP applications that make use of PHP's session support for authentication. If you are writing an application from scratch you shouldn't use this; it's designed to protect legacy apps that were not built with CSRF in mind.

PHP CSRF protection class

by Xavier Lacot & 1 other
This class adds CSRF protection to existing PHP applications that make use of PHP's session support for authentication. If you are writing an application from scratch you shouldn't use this; it's designed to protect legacy apps that were not built with CSRF in mind.

csrf_protect.php

by CallMePep
Ça peut toujours dépanner ...

Rahim_Blak’s Blog | Papier sur les attaques CSRF sur les BOX.

by damdec
Voilà un papier fait par mes soins sur les vulnérabilités CSRF des BOX équipant les abonnés ADSL français…

Cutting-edge Think tank | Ethical Hacker Outfit | GNUCITIZEN

by wabaus & 1 other
Examples of security issues/exploits from OpenID implementations to XSS and CSRF.

2007

Active users

dzc
last mark : 05/02/2019 10:53

srcmax
last mark : 05/10/2010 23:28

nhoizey
last mark : 07/07/2010 07:54

greut
last mark : 10/06/2009 06:03

piouPiouM
last mark : 07/02/2009 17:02

damdec
last mark : 25/09/2008 14:11

Xavier Lacot
last mark : 25/09/2008 12:33

krachot
last mark : 24/09/2008 15:00

CallMePep
last mark : 24/09/2008 21:38

François Hodierne
last mark : 24/09/2008 13:18

wabaus
last mark : 08/02/2008 20:49

jmfontaine
last mark : 27/08/2007 20:46