Lmst
Login

#XSRF

Hagen Jh0g3R@nrw.social
2025-02-27

@thoralf aber generell betrachtet ist das sinnvoll was AVM da macht. Der Angriffsvektor alleine in Deutschland ist riesig, weil das AVM Plastik einen sehr großen Marktanteil hat. Wenn da alle Internet-Helmuts 24/7 mit offener Admin-Session im Browser rumidlen, kannst du mit einer geschickten Attacke per #XSRF gewaltigen Schaden anrichten.

Solche Späße wie die zeitweilige Registrierung von fritz.box tun ihr übriges.

Das alles wäre für mich ein Grund mehr was anderes zu betreiben.

Scott Gallowayscottgal@hachyderm.io
2024-08-22

Another small article added today. Adding XSRF for Javascript in ASP.NET Core
mostlylucid.net/blog/addingxsr
#aspnetcore #xsrf

DJ Adamsqmacro@hachyderm.io
2024-03-30

@dellagustin it does make life more difficult, but not as difficult (or angst-ridden) as it would be without it #CORS #XSRF

IndusfaceIndusface@infosec.exchange
2024-02-08

👉 Explore #CSRFattack mechanisms with examples and learn vital protection strategies in our latest blog, including #XSRF token measures and other additional techniques.

Learn more here: bit.ly/3w0YgiD

#csrf #anticsrf #csrfvulnerabilities #xss #webapplicationsecurity #vulnerabilityassessment #pentesting #waap #apptrana #indusface

hexamanderhexamander@infosec.exchange
2022-11-02

Today I'm learning about #XSLeaks.

Not your average #xsrf but a vector to gain information about the user base of a site. #metadata collection for attackers!

xsleaks.dev/

heise online (inoffiziell)heiseonline@squeet.me
2020-06-19
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
#Netgear #Router #XSRF
fabrixxmfabrixxm@kirgroup.com
2018-06-12
blog.vulnspy.com/2018/06/12/ph… #php #phpMyAdmin #csrf #xsrf

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst