public marks

PUBLIC MARKS with tags "sécurité informatique" & web

22 November 2006 19:00

Last.fm vulnérable au CSRF

by devloop
Le site communautaire Last.fm était vulnérable aux attaques par Cross-site request forgery. Avec seulement deux balises img bien placées il était possible d'enrôler de force les utilisateurs dans un groupe.

Les attaques par Cross-site request forgery

by devloop & 1 other
Une description des attaques par CSRF ainsi que quelques idées pour s'en protéger.

Active users

devloop
last mark : 23/11/2006 11:21