Toggle sidebar
  • Regolamento Sciax2 Market
    All'interno del Market di Sciax2.it vige un Regolamento che disciplina tutte le trattative di vendita e scambio all'interno del mercatino del Forum.
    Leggilo attentamente prima di aprire un nuovo annuncio per non rischiare di essere infrazionato e ritrovare il tuo annuncio eliminato.

Vendo Cross-site request forgery (CSRF)

C

Cosimo Celeste

Utente Esperto
Autore del topic
2 Dicembre 2015
1.412
109
Miglior risposta
2
Salve Sciax2
Sono qui per vendere un sistema di sicurezza da aggiungere ai vari form dei siti.
Il sistema in questione è il CSRF, acronimo di Cross-site request forgery. Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scriptint (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.
Ci tengo a dire che non sono io ad aver inventato questo sistema di sicurezza, ma vendo l'aggiunta di questo fix all'interno dei vostri sistemi.
Per altre informazioni, contattatemi su Sciax2 tramite MP, oppure su telegram, al seguente account: @cosimocelestegoglia
 
  • Like
Reactions: #Vincè
Cosimo Celeste ha detto:
Salve Sciax2
Sono qui per vendere un sistema di sicurezza da aggiungere ai vari form dei siti.
Il sistema in questione è il CSRF, acronimo di Cross-site request forgery. Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scriptint (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.
Ci tengo a dire che non sono io ad aver inventato questo sistema di sicurezza, ma vendo l'aggiunta di questo fix all'interno dei vostri sistemi.
Per altre informazioni, contattatemi su Sciax2 tramite MP, oppure su telegram, al seguente account: @cosimocelestegoglia
Clicca per espandere...
L'hai "scoperta" grazie a me, avresti potuto citarmi ma vabbè
 
#Vincè ha detto:
Cosimo Celeste ha detto:
Salve Sciax2
Sono qui per vendere un sistema di sicurezza da aggiungere ai vari form dei siti.
Il sistema in questione è il CSRF, acronimo di Cross-site request forgery. Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scriptint (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.
Ci tengo a dire che non sono io ad aver inventato questo sistema di sicurezza, ma vendo l'aggiunta di questo fix all'interno dei vostri sistemi.
Per altre informazioni, contattatemi su Sciax2 tramite MP, oppure su telegram, al seguente account: @cosimocelestegoglia
Clicca per espandere...
L'hai "scoperta" grazie a me, avresti potuto citarmi ma vabbè
Clicca per espandere...

Il CSRF è una vulnerabilità abbastanza diffusa e poco sfruttata, non mi sembra il caso di fare un commento del genere, anche perché è inutile e può solo generare flame.
Mi auguro che non sia così, anche perché non sta vendendo una tua "proprietà intellettuale".
Detto questo buon proseguimento :emoji_slight_smile:
 
Lex007 ha detto:
#Vincè ha detto:
Cosimo Celeste ha detto:
Salve Sciax2
Sono qui per vendere un sistema di sicurezza da aggiungere ai vari form dei siti.
Il sistema in questione è il CSRF, acronimo di Cross-site request forgery. Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scriptint (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.
Ci tengo a dire che non sono io ad aver inventato questo sistema di sicurezza, ma vendo l'aggiunta di questo fix all'interno dei vostri sistemi.
Per altre informazioni, contattatemi su Sciax2 tramite MP, oppure su telegram, al seguente account: @cosimocelestegoglia
Clicca per espandere...
L'hai "scoperta" grazie a me, avresti potuto citarmi ma vabbè
Clicca per espandere...

Il CSRF è una vulnerabilità abbastanza diffusa e poco sfruttata, non mi sembra il caso di fare un commento del genere, anche perché è inutile e può solo generare flame.
Mi auguro che non sia così, anche perché non sta vendendo una tua "proprietà intellettuale".
Detto questo buon proseguimento :emoji_slight_smile:
Clicca per espandere...
Certamente, il CSRF Non è una mia scoperta e questo è ovvio, però abbiamo individuato questa vulnerabilità nel CMS Habbo insieme in una determinata circostanza.

Ciò detto, buon proseguimento
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro