انجمن تیم امنیتی ایران سایبر
  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. TH0021
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/3/18
    ارسال ها:
    31
    تشکر شده:
    26
    Name:
    mamad
    Main os:
    Linux
    سلام من تو یک سایت این کد رو پیدا کردم
    <script type="application/json" class="joomla-script-options new">{"csrf.token":"49a60a721589a08b0a2b2b949f131ff8","system.paths":{"root":"","base":"\/administrator"},"system.keepalive":{"interval":840000,"uri":"\/administrator\/index.php"}}</script>

    این csrf.token چیه؟
    مبشه باهاش کاری کرد؟
     
  2. Reza.Black
    کاربر فعال

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/11/17
    ارسال ها:
    69
    تشکر شده:
    320
    جنسیت:
    محل سکونت:
    North
    Name:
    Reza
    Main os:
    Linux
    با سلام
    توکن انواع داره ولی بیشتر همون شناسه ی نشسته برای یک نشست معتبر با کاربر نهایی.(یکپارچگی اون هم طولشه)
    با توکن های معتبر میشه کارهای زیادی انجام داد.
    برای مثال میشه این توکن ها رو جعل کرد.
    بدست اوردن و جعل این توکن ها تو حملات xss و csrf خیلی مهمه.
     
    Unkn0wn، IWHH(Mobin) و blackops از این ارسال تشکر کرده اند.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .