Flawed CSRF Protections
Günlük Okunma : 18 | 13.02.2008
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
About Hotlinking and CSRF
Günlük Okunma : 9 | 16.04.2007
Today GNUCitizen posted a blog : Persistent CSRF and The Hotlink Hell. From GNUCitizen's postIt is not Google’s fault. I am not sure what exactly needs to be done in order to fight against this type of attacks. First of all I don’t know why pdb thinks this is not Google’s fault and I don't know why he thinks there should be a different protection against it. This is definitely Google’s fault and this is a very obvious CSRF issue and protection against it is obviously same. Beside of the all rewrite issue, we all know hotlinking is bad because, - May leak session identifiers, unique ident......
Today GNUCitizen posted a blog : Persistent CSRF and The Hotlink Hell. From GNUCitizen's postIt is not Google’s fault. I am not sure what exactly needs to be done in order to fight against this type of attacks. First of all I don’t know why pdb thinks this is not Google’s fault and I don't know why he thinks there should be a different protection against it. This is definitely Google’s fault and this is a very obvious CSRF issue and protection against it is obviously same. Beside of the all rewrite issue, we all know hotlinking is bad because, - May leak session identifiers, unique ident......
CSRF, XSS, SQL Injection den Korunma ve Diger Korunma Geyikleri
Günlük Okunma : 5 | 10.04.2007
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Sosyal Zehirleme
Günlük Okunma : 3 | 01.04.2007
Sosyal aksiyonaların popülerlerinden Digg, del.ici.ous ve Technorati deki XSS ve CSRF açıklarını exploit ederek kendini giren kişinin arkadaşlarına ve favori hikayelerine ekleyen bir sayfa. Bu digg' in ve bir çoğunun başına daha önceden de geldi, ama sanırım bu olay bir kişinin bu sitelerde isteyince rahat şekilde açık bulabileceğine işaret ediyor. Bu arada MySpace teki XSS açıklarının sayısını tutan oldu mu?...
Sosyal aksiyonaların popülerlerinden Digg, del.ici.ous ve Technorati deki XSS ve CSRF açıklarını exploit ederek kendini giren kişinin arkadaşlarına ve favori hikayelerine ekleyen bir sayfa. Bu digg' in ve bir çoğunun başına daha önceden de geldi, ama sanırım bu olay bir kişinin bu sitelerde isteyince rahat şekilde açık bulabileceğine işaret ediyor. Bu arada MySpace teki XSS açıklarının sayısını tutan oldu mu?...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler