R
Size: a a a
2021 August 11
R
Тут общие только, а где примеры эксплуатации?
A
Зачем флаг нужен?
R
Атрибут Secure ограничивает область действия файла cookie до "secure" каналов (где "secure" определяется агентом пользователя). Если файл cookie имеет атрибут Secure, агент пользователя будет включать файл cookie в запрос HTTP только в том случае, если запрос передается по защищенному каналу (обычно HTTP по безопасности транспортного уровня (TLS) [RFC2818]).
"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS.
"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS.
A
Еще вопросы есть?
A
Этот ответ явно также был на тех страницах гугла, что ты скидывал
R
Есть.
Но эксплуатировать то это как?
Какие тулзы использовать?
Но эксплуатировать то это как?
Какие тулзы использовать?
A
Этого тебе не хватило?
K
Скиньте годный сурс для реверса
R
Я просто новенький в митме, как это организовать на сайт?
Сайт на http полностью, где можно материалы найти как на него организовать?
Сайт на http полностью, где можно материалы найти как на него организовать?
A
Э. Таненбаум - Компьютерные сети
R
Гляну.
A
Начиная с первой и по последнюю главу и вопросы подобного рода отпадут
NK
Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)
Эксклюзивно для Codeby продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через clickjacking. Напомню, кликджекинг (clickjacking) - это атака, которая является формой изменения пользовательского интерфейса (UI). Clickjacking-атака — это попытка через изменение пользовательского интерфейса жертвы, обычно с использованием HTML тега <iframe>, заставить пользователя выполнить запрос на изменение данных. На вредоносном сайте злоумышленник, используя iframe, внедряет в уязвимое веб-приложение другой HTML-документ, содержащий форму для изменения данных.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-7-csrf-bypass-clickjacking-drag-and-drop.78229/
#web #csrf #pentest
Эксклюзивно для Codeby продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через clickjacking. Напомню, кликджекинг (clickjacking) - это атака, которая является формой изменения пользовательского интерфейса (UI). Clickjacking-атака — это попытка через изменение пользовательского интерфейса жертвы, обычно с использованием HTML тега <iframe>, заставить пользователя выполнить запрос на изменение данных. На вредоносном сайте злоумышленник, используя iframe, внедряет в уязвимое веб-приложение другой HTML-документ, содержащий форму для изменения данных.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-7-csrf-bypass-clickjacking-drag-and-drop.78229/
#web #csrf #pentest
S
How can I access
M
come from the ip address from the CIS (СНГ)
J
You should use vpn by rkn.gov.ru
R
Как удачно подвернулось, только что искал.
J
How you will read it if ti ne zhnaesh ruskiy language
R
Genius.