logo Homepage
+  NewbieContest
|-+  Général» Bugs» Anti aspirateur : CSRF ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Anti aspirateur : CSRF ?  (Lu 3021 fois)
mickael9

Profil challenge

Classement : 208/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« le: 25 Juin 2012 à 15:01:34 »

J'ai remarqué par hasard ce lien "anti aspirateur" qui est censé provoquer un banip de 24h si on visite la page en question

Perso, j'appelle ça une faille CSRF, vu qu'il n'y a aucune protection (un simple GET sur index.php et pouf, banni)
Mettre un token aléatoire ne serait pas du luxe (genre index-13ef9613d.html ou un truc du genre)

Je n'ai pas testé avec un referer invalide mais par contre avec un referer vide, le ban est exécuté
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: