Мне было интересно, если CSRF атак работает через образы ... | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Мне было интересно, если CSRF атак работает через образы …

30 июня 2011, 1:49:17 AM	# 1
птенец Сообщений: 70 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Так как ваш браузер переходит непосредственно страницу, чтобы принести изображение для вас, чтобы увидеть, что я просто интересно, если это будет работать. О, вот здорово, это действительно необходимо войти меня из Google. LOL, посмотрите на URL самостоятельно.

Как заработать Биткоины?
Без вложений. Не майнинг.

30 июня 2011, 1:54:42 AM	# 2
QED Сообщения: 196 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Получил 1806 Биткоинов Реальная история. Это тупая вещь, которую я когда-либо видел. Изображения не открываются как страницы / Facepalm. Закройте спам.

30 июня 2011, 1:55:20 AM	# 3
птенец Сообщений: 70 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Цитата: QED 30 июня 2011, 01:54:42 AM Это тупая вещь, которую я когда-либо видел. Изображения не открываются как страницы / Facepalm. Закройте спам. Да, но ваш браузер посылает запрос HTTP в URL.

30 июня 2011, 2:00:45 AM	# 4
QED Сообщения: 196 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Цитата: Chick от 30 июня 2011 года, 1:55:20 AM Цитата: QED 30 июня 2011, 01:54:42 AM Это тупая вещь, которую я когда-либо видел. Изображения не открываются как страницы / Facepalm. Закройте спам. Да, но ваш браузер посылает запрос HTTP в URL. Но но... Не работает + спам-нить => Большой провал.

30 июня 2011, 2:05:11 AM	# 5
bluefirecorp Сообщения: 882 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Что, черт возьми, это работает. Записан меня сбился мой аккаунт Google, я использую Windows 7 ULT с Google Chrome 0.0

30 июня 2011, 2:19:01 AM	# 6
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Да, это действительно работает, это вопрос просьба не возврата. Если вы вошли в www.xpto.com и попасть в атакующий сайт xpto.com в www.scammerzR.us подделка изображения из scammerzR.us может заставить вас выполнить некоторые запрос на xpto.com. Скажем, www.xpto.comСоздатель «s паршивый кодировщик, чтобы снять все BTC вы, чтобы сделать вызов withdraw.php? сумма = 10&адр = bitcoinAddress ... Изображение на scammerzR.us указывая на http://www.xpto.com/withdraw.php?amount=all&адр = scammerzRusAddress" /> бы вы передать все с вашего счета его. CSRF является однако veryyyyyyyy длинного выстрела атаки, злоумышленник должен иметь основание полагать, что вы можете быть авторизованы на целевом сайт для ввода такого рода кода. Как правило, это лучше работает против таких сайтов, как Facebook, где даже если в данный момент вы не там вы можете иметь аутентификации печенья.

30 июня 2011, 2:25:57 AM	# 7
QED Сообщения: 196 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Цитата: BCEmporium от 30 июня 2011 года, 2:19:01 AM Да, это действительно работает, это вопрос просьба не возврата. Если вы вошли в www.xpto.com и попасть в атакующий сайт xpto.com в www.scammerzR.us подделка изображения из scammerzR.us может заставить вас выполнить некоторые запрос на xpto.com. Скажем, www.xpto.comСоздатель «s паршивый кодировщик, чтобы снять все BTC вы, чтобы сделать вызов withdraw.php? сумма = 10&адр = bitcoinAddress ... Изображение на scammerzR.us указывая на http://www.xpto.com/withdraw.php?amount=all&адр = scammerzRusAddress" /> бы вы передать все с вашего счета его. CSRF является однако veryyyyyyyy длинного выстрела атаки, злоумышленник должен иметь основание полагать, что вы можете быть авторизованы на целевом сайт для ввода такого рода кода. Как правило, это лучше работает против таких сайтов, как Facebook, где даже если в данный момент вы не там вы можете иметь аутентификации печенья. Не работает для меня на гугле. Если это не работает для www.xpto.com это ясно, значит, это ужасный сайт.

30 июня 2011, 3:19:00 AM	# 8
Klestin Сообщения: 494 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Он будет работать только на сайтах, которые принимают действие на GET, поскольку изображения всегда GET, а не POST. Итак, правило номер 1 дизайн сайта является не что-нибудь разрушительным на ГЮТ не делает. В общем, выход из системы о худших вы можете сделать, чтобы кто-то на авторитетном месте.

30 июня 2011, 3:39:24 AM	# 9
КМЗ Сообщений: 21 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Если это не работает для вас, смотрите, если вы действительно вошли в "аккаунты Google" Счет. Это не будет регистрировать вас из обычной учетной записи Gmail.

30 июня 2011, 3:41:55 AM	# 10
КМЗ Сообщений: 21 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Вот, это один зарегистрирует вас из обычной учетной записи Gmail. ~~https://mail.google.com/mail/?logout&гл = еп" />~~ Я решил удалить его, так что все не сердись на меня.

30 июня 2011, 5:47:10 AM	# 11
DamienBlack Сообщений: 56 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Это безумно. Поэтому, когда все сайты были CSRF уязвимости, мы могли бы все было похищено с внедренными изображениями, которые мы никогда не видели. Просто просматривают форум был опасен. Я предполагаю, что большинство CSRF подвигов читать кук для информации о сеансе, но все-таки ...

30 июня 2011, 6:14:56 AM	# 12
fascistmuffin Сообщений: 56 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Цитата: КМЗ от 30 июня 2011 года, 3:41:55 AM Вот, это один зарегистрирует вас из обычной учетной записи Gmail. ~~https://mail.google.com/mail/?logout&гл = еп" />~~ Я решил удалить его, так что все не сердись на меня. Время, чтобы начать троллить другие форумы с тем, как сиг изображения. Но во всей серьезности, я удивлен, Google падает на это. Я всегда представляла себе, они были в основном на верхней части веб-дизайна передовой практики и безопасности.

30 июня 2011, 12:37:17 PM	# 13
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Мне было интересно, если CSRF атак работает через образы ... Цитата: fascistmuffin от 30 июня 2011 года, 6:14:56 AM Цитата: КМЗ от 30 июня 2011 года, 3:41:55 AM Вот, это один зарегистрирует вас из обычной учетной записи Gmail. ~~https://mail.google.com/mail/?logout&гл = еп" />~~ Я решил удалить его, так что все не сердись на меня. Время, чтобы начать троллить другие форумы с тем, как сиг изображения. Но во всей серьезности, я удивлен, Google падает на это. Я всегда представляла себе, они были в основном на верхней части веб-дизайна передовой практики и безопасности. Некоторые функции безвредны, как и выход из системы. К худшему, что произойдет это вам нужно снова войти в систему. Вы можете предотвратить это с маркером, например: выход из системы&гл = еп&лексема = 23nikhu поэтому его изображение не будет делать ничего отсутствует маркер (что должно быть что-то случайным образом)

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW