Web - Client

jeudi 5 septembre 2024, 14:51  #1
Web - Client CSRF 0 Protection
mafiakermit
  • 2 posts

Bonjour,
je rencontre une certaines difficultée a trouver le bon payload pourtant de mon côté j’arrive a reproduire l’attaque.
peut être une faille dans ma logique ?

vendredi 6 septembre 2024, 19:41  #2
Web - Client CSRF 0 Protection
mafiakermit
  • 2 posts

C’est bon pour moi, quand j’héberge le payload, cela change le Referer côté victime, c’est la raison pour laquelle rien ne se passait.

mercredi 6 novembre 2024, 10:44  #3
Web - Client CSRF 0 Protection
Mirage361
  • 2 posts

Je ne comprends pas bien la notion "d’hébergement du payload" : une attaque CSRF n’est pas justement sensée être une attaque ’directe’ ?