CSFR: Avagy kell a jelszavunk.
•
by kisscsabi11
Igen,visszajött a régi klasszikus: a CSFR avagy a Cross-site request forgery
1.Mi a fene az?
A Cross Site Request Forgery egy olyan dolog,amikor a weboldalt lenyomozzák (úgy képzeld el hogy mész az úton(internet), van a táskádban egy levél ami tartalmazza az üzeneted(felhasználónév+jelszó)az utcán megy egy ember (egy Black-Hat Hacker) és kiveszi a leveled,megnézi,lejegyzi,visszateszi mind ezt úgy hogy nem veszed észre,továbbmész,leadod a leveled(bejelentkezel) és mit sem tudsz arról hogy valaki tudja,mit írtál.),védekezni ellene nehéz,főleg a Firefoxos puglinokal lehet,vagy az eRepublikus módszerel:amint észlelik a hackot,megszakítják a müveletet (ennek nincs semmi értelme,ha nem tudják végrehajtani,akkor miért törik fel az eRepet?) és jön az üres,lap annyival kiírva: CSFR attack detected.
Reméljük elkapják+bannolják a tetest,mert már únom,hogy minden 4. kattomra a fehér lap jön ki.
Bővebb infó: http://hu.wikipedia.org/wiki/Cross-site_request_forgery
Ha hasznosnak találta😛
VOTE+SUB
Üdv:kisscsabi11
UI:ha kíváncsi vagy még valamire,írd le kommentbe,és ha tudok válaszolok.
Facebook
Twitter
Discord
Comments
ez már sok volt, mindenki lefagyott.
de vote a postás hasonlatért, az legalább üt 🙂
A postás üt?
Anyázd le és akkor üt!
Lehet hogy nem kéne minden nap pornót nézni fertőzött oldalakon, meg letöltögetni mindenféle hiresnek vélt torrent oldalról és ilyesmi nem történik. Nekem ilyen még az életbe nem jött ki, pedig 1998 óta van internetem, ha beleveszzük hogy faternak volt már 93-ban jó kis 9300 bps-es betárcsázós modemmel használt letőltö oldala , akkor az elég rég volt nem ? 😃
Jó vicceid vannak! Lehet hogy nem kéne minden nap enni inni levegőt venni!
hallod inkább húzzál el a fakejeiddel meg a trollkodásaiddal oda ahova gondolom, nem baj majd ez is bannra kerül mint a többi szánalmasan szar "acc"-od ... a szar hozzászólásaiddal együtt...
De nagy az arcod a 20 éves pornómentes internetes múltaddal! Sok fékvadész utazott már rám és csak akkor buktam le amikor nyíltan bevallottam hogy fékelek! Mert csak akkor fékeltem! Kíváncsi vagyok ez rád igaz-e és egy fékvadász report után be tudnál-e még lépni! Kipróbáljuk?
+1: Én vagyok a troll? Te trollkdotál a srác cikke alá! Bukta!
Minden esetre szánlak hogy a viccet se érted!
érdekes....mennyi accodat is bannolták ki a közelmúltban ? 2 vagy 3 ? Úgy emlékszem...😃
Adnék egy javaslatot...inkább édesanyukáddal vicclődj hogy ne vegyen levegőt..oké? köszi...helló.
Ki mondta hogy pornómentes ? Csak nem kattintgatod össze vissza mindenféle linkre mint egy idióta, teljesen mindegy hogy a srác cikke valós támadás volt vagy épp az amit mobra írt.
ALJAS MÓDON HAZUDSZ! AHOGY MONDTAM EGYSZER MULTIZTAM AMIKOR BE IS VALLOTTAM! KÖZTUDOMÁSÚ HOGY EGY MULTIZÁSÉRT 2 BANN JÁR MIVEL 2 ACCOT ÉRINT!!! DE HA TUDSZ HARMADIKRÓL IS: MUTASD MEG! GYERÜNK!
ÉS NE MERÉSZELJ ITT ANYÁZNI! NEM NEKED MONDTAM HOGY NE VEGYÉL LEVEGŐT HANEM ÁLTALÁNOSSÁGBAN ÍRTAM HOGY HA NEM KÉNE PORNÓZNI LEVEGŐT VENNI SE KÉNE! ÉRTŐ OLVASÁS MEGY?
+1: a smiley-k használata erőltetett és a bukott vitákban bevett bukta ellensúlyozására szolgál!
+2: én akkor az egyszer se az extra arany vagy a szavazatok vagy a sebzés miatt multiztam hanem azért hogy írhassak nektek cikket amíg tiltásban vagyok.
+3: csak azért vótolom a kommentedet hogy lásd hogy itt voltam és leiskoláztalak a kommenteimmel!
gondolod te
Mit?
Ez a hiba akkor jön ki, ha cikket írsz, és írás közben lejár a szessziód, emiatt, amikor ki akarod adni a cikkedet, a böngésződ egy lejárt szesszióhoz tartozó cookieval akarja azonosítani magát. Ezt pedig az erepublik szervere támadási kísérletként értelmezi.
Szóval kiscsabi ne álmodozz szuperhackerekről, akik erepet törnek, hanem inkább balfasz niggerekről akik erepublikot működtetnek xD
1. vannak akik törnek.
2. nem álmodozom,még ébren vagyok...szerintem XD
vannak. értük vezették be a pin kódot.
3. nem csak cikkíráskor,hanem például dolgozáskor,kommenteknél,harcoláskor,de nekem a Fedd frissítésekor+kajáláskor is előfordul
igen, de ehhez is az kell amit mondtam. lejárt a szessziód, és úgy akarsz valamilyen műveletet elvégezni.
Szesszió, még soha nem hallottam ezt a szót : ) Mindig az angolt használtam, meg akit csak ismerek az is.
magyarítottam, ugye nembaj? 😃
Ugyan kérlek, csak fura volt elsőre, de értettem miről van szó 🙂
semmi köze nincs a torrenthez,meg a többi vírusos hülyeséghez,fail.
lehet, és ? 🙂
* grab popcorn
Te is popcorn helyett kiállhatnál a hugod mellett!
[removed]
eleg fail-szagu a cikk
eloszor is:
CSRF (es nem CSFR)
masodszor:
CSRF hibak ket dolog miatt tudnak letrejonni (tekintsunk el egy nosrmalis tamadastol)
a, session-tullepes. ez esetben tul sokaig nem kuldtel befele a szervernek semmi adatot (tipikusan ilyen dolgok a cikkiras, komment, vetel/eladas, kaja, stb)
b, nalad, browseroldalon kellene rendet tenni. Mivel az CSRF tokenek hozza vannak kotve a user sessionokhoz, es eamitt a user cookiekhoz is, ezert ilyenkor erdemes az egesz browser cache-t torolni, mert siman osszeakadhatnak, illetve tul sokaig marad egy-egy cookie; azonkivul bizonyos bongeszo extensionok is blokkolhatjak az CSRF tokenek mukodeset oldalbetolteskor.
Elég megjegyeztetni a Chrome-val a jelszavad, és bejelentkezni, majd magára hagyni.
Ha 1 óra múlva megpróbálsz megnyitni egy kommentet az üzenőfalon, már kapod is a szöveget.