
	.Infobox Nejnovější: Články: Hackni SOOM.cz a vyhraj! Jak byl hacknut banan.cz Tipy pro zabezpečení webu User Texts: Jak na Try2Hack - level 3 Penetrační testování Vyřazování/obcházení hesla v biosu Recenze: Manuál hackera Kybernetická kriminalita Hakin9 1/2008 Aktuality: hacking.cz i hacking.sk na prodej WebSupport podporuje startupy Installfest 2010 Konference: Hacktivity 2010 Pozvánka k soutěži v luštění Creative commons vs. anti-copyright IT Právo: (ne)legalni koupe? Sdílení po wifi Je zdielanie zlocin? Soubory: Kam pokračovat? Urban Hacking je jedna z možností CrypTool 1.4.10 .cCuMiNn.ova show BugTrack: 0day Release Programujte.com SQLi XSS na travian.cz !! WebForum: vytvoření "virtualniho" telefonního čísla Změna ESN u modemu Nefunguje posílání na gmail přes fci mail Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 SSL: Switch On SSL IRC: #SOOM (irc.2600.net) Na SOOM.cz je: Článků: 268 User Texts: 293 Recenzí: 124 Komentářů: 12 576 Aktualit: 761 Konferencí: 30 Souborů: 101 WebForum: 35 459 Diskuze: 13 157 BugTrack: 2 069 Reg. uživatelů: 6 467 A proběhlo: Zobraz. článků: 2 669 001 Zobraz. user texts: 1 365 030 Stažení souborů: 594 818 Přístupů (hits): 33 674 008 Staž. (download): 424 893 MB

Zpět na seznam článků Zpět na článek

Komentáře ke článku

aas | 81.107.111.*

1.3.2008 0:16

nedalo by sa tymto sposobom obist adsense reklamy?niekto by navstivil stranku a na pozadi by sa otvorila adsense reklama a pripisali peniaze..

.cCuMiNn. |

337195206

17.10.2007 20:49

sMartin: OK, napravuji své původní tvrzení, u kterého jsem si původně chybně vyložil určité informace. Správně by tedy mělo být uvedeno toto:

Hodnota referer by byla v případě CSRF útoků velice účinná. Ovšem vzhledem k tomu, že tuto položku odesílá webový prohlížeč, bývá tato hodnota občas prohlížečem pro zvýšení bezpečnosti spoofována nebo zcela odstraněna. Z tohoto důvodu není možné referer doporučit, protože by tak byly zamítnuty i korektní požadavky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

sMartin | 85.207.165.*

18.3.2007 15:37

Jasny, v HTTP protokolu muzes napsat jako referer cokoliv.

Ale kdyz to chces vyuzit pro CSRF utok, tak to musi provest prohlizec obeti (aby se poslaly cookie).

Napriklad v drivejsich verzich Flash pluginu byla tahle moznost:

[link]

.cCuMiNn. |

337195206

17.3.2007 22:04

sMartin: Bez problému to lze udělat pokud máš vlastní server. Co se týká webhostingu, tak ti nedokážu odpovědět hned, ale jde to také na 100%. Dej mi ještě čas, podívám se na to, jakmile se dostanu z té děsné honičky...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

sMartin | 213.144.149.*

16.3.2007 18:54

.cCuMiNn.: zeptam se jeste jednou, jakym zpusobem efektivne ofakujes referer pro CSRF utok?

Souhlasim s tim, ze testovani referu neni nejstastnejsi vec a neochrani.

.cCuMiNn. |

337195206

7.3.2007 20:25

Fisi: Díky za upozornění - opraveno.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Fisi |

7.3.2007 16:42

upozornuji ze link na clanek uzivatele seznam v ohrozeni je nefunkcni

Fisi |

7.3.2007 16:33

neni co dodat super clanek

FantomasS |

6.3.2007 19:28