Original fecha: 02/17/2012
Este artículo es una breve introducción a CSRF, formas de explotar y encontrar ellos, y formas en torno a remendar los intentos que he visto. Esto incluye encontrar entropía débil para los tokens nonce, inválidos implementaciones simbólicos nonce, la comprobación de árbitro, y etc También incluye, si se me permite decirlo, una impresionante si / entonces lista para encontrar CSRF y parchear los problemas de usar.
publicar aquí rompe formato y no quiero pasar tiempo subir las imágenes y la fijación de las muescas de la lista de verificación. Así que aquí hay un documento público de Google para ello:
https://docs.google.com/file/d/0ByaHyu9Ur1viY2FiMTIyZDUtMzZmYS00ZTJlLWE5NmYtMGRlOGUwMDVhZjYz/edit
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF