Ergebnis 1 bis 4 von 4

Thema: Mögliche CSRF Vulnerability?

  1. 28.02.2012, 10:14 #1
    ivl1705
    ivl1705 ist offline
    Contao-Nutzer
    Registriert seit
    14.11.2009.
    Beiträge
    18

    Standard Mögliche CSRF Vulnerability?

    Hallo zusammen,

    auf <http://www.exploit-db.com/exploits/18527/> wird ein mögliche CSRF Vulnerability beschrieben.

    Kann das jemand bestätigen? Ich konnte selbst keine Schadwirkung verifizieren.

    Bietet das Request Token, das neuerdings bei der Übergabe von Formulardaten eingeführt wurde, hinreichenden Schutz vor derartigen Attacken?
    ZitierenZitieren
  2. 28.02.2012, 10:20 #2
    xchs
    xchs ist offline
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.559
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Das wurde bereits im Ticketsystem gemeldet und diskutiert: #4007
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]
    ZitierenZitieren
  3. 28.02.2012, 10:21 #3
    psren
    psren ist offline
    Contao-Urgestein
    Registriert seit
    07.04.2010.
    Ort
    Stuttgart
    Beiträge
    2.733
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von ivl1705 Beitrag anzeigen
    Bietet das Request Token, das neuerdings bei der Übergabe von Formulardaten eingeführt wurde, hinreichenden Schutz vor derartigen Attacken?
    https://github.com/contao/core/issues/4007

    Echten Schutz gibt es nicht ohne "Unbenutzbarkeit" des Backends.
    ZitierenZitieren
  4. 28.02.2012, 10:44 #4
    ivl1705
    ivl1705 ist offline
    Contao-Nutzer
    Registriert seit
    14.11.2009.
    Beiträge
    18

    Standard

    Zitat Zitat von xchs Beitrag anzeigen
    Das wurde bereits im Ticketsystem gemeldet und diskutiert: #4007
    Vielen Dank für den Link. Hatte ich beim Stöbern wohl übersehen.
    Die Relevanz dieser 'Sicherheitslücke' deckt sich dann mit meiner Einschätzung.
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln