Čas:1.2.2017 11:22:59
Od:Jan Novotný
Předmět:Re: ?
CSRF token je jen jedna z věcí, o které může mít útočník zájem. Nicméně je to jedna z věcí, která je obecně nejvíce zneužitelná pro další útoky. Nicméně tímto způsobem může útočník ze stránky dostat i další privátní informace, pokud se tam vyskytují. Namátkou mě třeba napadá - rodné číslo, bydliště, čísla smluv apod. Jednou z nutných podmínek pro útok je, aby se útočníkovi (kdekoliv na stránce) zrcadlily údaje, které stránce pošle v GET či POST parametrech. Pak je možné touto technikou efektivně hádat (znak po znaku) požadovaný údaj, který se na té stejné stránce vyskytuje shodou okolností také. Příklad: když budete mít v aplikaci fulltextové vyhledávání a zároveň v horní liště stejné stránky číslo smlouvy u jména přihlášeného uživatele, bude moci útočník číslo smlouvy touto technikou zjistit. Samozřejmě další podmínkou je ještě použití komprimačního algoritmu na straně serveru (více viz. odkazované blueprinty).
Diskuzní příspěvky
Ghost007 ?
Jan Novotný   Re: ?
ghost007   Re: Re: ?
Jan Novotný   Re: Re: Re: ?