межсайтовая подделка запроса
-
Статья CSRF атака: механика эксплуатации, обход защит и построение PoC
На пентесте финтех-платформы разработчики клялись, что CSRF атака невозможна - "у нас настроен CORS". Через 40 минут был готов рабочий PoC: автоматически отправляемая POST-форма меняла email привязки аккаунта. CORS к этому запросу не имел никакого отношения - браузер честно отправлял сессионную...- Сергей Попов
- Тема
- cross-site request forgery csrf атака csrf пример атаки csrf токен веб-уязвимости csrf защита от csrf межсайтовая подделка запроса
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ