CSRF - 0 protection

35 Points

Cross-Site Request Forgery

Auteur

sambecks, 16 février 2016

Niveau

Validations

20237 Challengeurs 6%

Note

1011 votes

Pour accéder à cette partie du site, veuillez vous authentifier

7 Solutions

Voir les solutions Proposer une solution

Vous devez valider ce challenge pour consulter les solutions

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Claire0607	CSRF - 0 protection		29 novembre 2024 to 14:56
ElectroShocXs	CSRF - 0 protection		29 novembre 2024 to 14:54
Nol	CSRF - 0 protection		29 novembre 2024 to 14:22
redrick.gibson	CSRF - 0 protection		29 novembre 2024 to 12:04
william	CSRF - 0 protection		28 novembre 2024 to 22:16
tfassin	CSRF - 0 protection		28 novembre 2024 to 15:54
Berlmagoth	CSRF - 0 protection		28 novembre 2024 to 11:20
SouriSS	CSRF - 0 protection		28 novembre 2024 to 09:24
djcaesar9114	CSRF - 0 protection		28 novembre 2024 to 09:02
Yeknom	CSRF - 0 protection		28 novembre 2024 to 01:21

42 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	HTML - boutons désactivés	44% 151112	5		Final		10	16 juillet 2017
	Javascript - Authentification	47% 159988	5		g0uZ		7	8 octobre 2006
	Javascript - Source	44% 151489	5		g0uZ		4	5 février 2006
	Javascript - Authentification 2	41% 139560	10		na5sim		3	20 août 2010
	Javascript - Obfuscation 1	39% 132335	10		Hel0ck		10	25 décembre 2010
	Javascript - Obfuscation 2	34% 114382	10		Hel0ck		10	25 décembre 2010
	Javascript - Native code	25% 84907	15		g0uZ		11	13 mars 2011
	Javascript - Webpack	8% 25944	15		CanardMandarin		7	11 août 2020
	Javascript - Obfuscation 3	19% 62664	30		Hel0ck		10	27 décembre 2010
	XSS - Stockée 1	12% 39489	30		g0uZ		10	3 mars 2012
	AST - Deobfuscation	1% 1397	35		mhoste , Lxt3h		10	27 juin 2023
	CSP Bypass - Inline code	2% 5391	35		CanardMandarin		10	27 octobre 2020
	CSP Bypass - Nonce 2	1% 456	35		Ruulian		1	27 juin 2023
	CSRF - 0 protection	6% 20237	35		sambecks		7	16 février 2016
	Web Socket - 0 protection	1% 870	35		Worty		6	22 octobre 2021
	XSS DOM Based - Introduction	2% 5639	35		Ruulian		8	12 août 2021
	Flash - Authentification	2% 6306	40		koma		8	18 juin 2012
	XSS DOM Based - AngularJS	1% 2425	40		Ruulian		8	12 août 2021
	XSS DOM Based - Eval	1% 2689	40		Ruulian		10	12 août 2021
	CSP Bypass - Dangling markup	1% 1670	45		CanardMandarin		2	27 octobre 2020
	CSP Bypass - JSONP	1% 1347	45		CanardMandarin		10	27 octobre 2020
	CSRF - contournement de jeton	3% 7201	45		sambecks		10	18 février 2016
	XSS - Volatile	2% 6124	45		pickle		8	16 mars 2018
	CSP Bypass - Dangling markup 2	1% 1363	50		CanardMandarin		5	27 octobre 2020
	CSP Bypass - Nonce	1% 904	50		Ruulian		10	8 avril 2022
	CSS - Exfiltration	1% 600	50		Forgi , gwel		8	8 avril 2022
	Javascript - Obfuscation 4	2% 6735	50		aaSSfxxx		9	18 juillet 2011
	Relative Path Overwrite	1% 140	50		Mizu		2	28 juillet 2023
	XSS - Stockée 2	3% 9136	50		g0uZ		5	4 mars 2012
	XSS DOM Based - Filters Bypass	1% 1399	50		Ruulian		10	12 août 2021
	Self XSS - DOM Secrets	1% 219	55		Mizu		2	28 juillet 2023
	CSPT - The Ruler	1% 17	60		Rolix , Mizu		1	27 septembre 2024
	DOM Clobbering	1% 348	60		Mizu		4	8 avril 2022
	Javascript - Obfuscation 6	1% 100	60		n3rada		2	27 avril 2023
	Self XSS - Race Condition	1% 76	60		Mizu		1	28 juillet 2023
	Browser - bfcache / disk cache	1% 47	65		Mizu		2	28 juillet 2023
	HTTP Response Splitting	1% 2376	70		Arod		6	7 novembre 2013
	Javascript - Obfuscation 5	1% 785	70		Hel0ck		9	31 décembre 2010
	XS Leaks	1% 180	75		Mizu		3	8 avril 2022
	XSS - Stored - contournement de filtres	1% 1475	80		Arod , sambecks		10	2 janvier 2016
	XSS - DOM Based	1% 846	85		vic		10	24 décembre 2016
	Same Origin Method Execution	1% 31	90		Mizu		1	28 juillet 2023