@vedved

Как обойти CSRF защиту?

1)
Lpuo4QilVag54aR1-2B7hhJCEcv8tQeEwkSODCMlnu0aKLkaApLuYLSOqkUaO4UWl3Ezk5g7-2FOnXyBhcBDqsJW6x-2FjJQjDS8xmFht1RpIM5dg-3DSAAY_FrF4nnHE1Ak9CRE-2FWHkZ5ddwUUKI-2BPJV5-2BrRWB3amcN1-2BJDKPxXVrkBpAjQ7bgbyOKgpYxKyFgxrNpdckDAwvPfhGO23IV3cbRTJWXdrhUvQiDv9N5rCWTpQG0ABUdy2Q0-2BScZUdi0H1sFkjkwsTQUwYU-2B7MNkCy4d8qU9Cv13c4Efk7z5nwYjXdX7MpHlwuoZv9jHh3fmSFS5QqG1wlOYXHkQIunqsGCBiB3Xesz2xOmQ0Wa-2FK6CsW8A5f4liePu3xP1GjATZ6rYRmLSwy2SwzKodPkHqAPSZurA9BCwPRaT3martEtbVSx0weKGt-2FlLGSmLXtkA7eimI9P0-2FTKqcoq1pg4kprnlukgobsb08mZ3De1ko2Ch6ODt9DBsxwjM3V0dkp26M7DICdjEA5hXI98gS8oaXEWB5b8S-2BIFal-2BTb07Zg0wzJROfuFgqMQKlNqYAWBlUwqd0cgNtplBeTUcuB81sumM1XHRW2doM2pc-3D


2)
pv9+dW+BuSNqXrni5TsuvpyMEoAmnx+sXAgXONfALcgvUy7+Gruws7CBFpzQ4HXrG331gB8pK2pKdlY36kwl6A==

Есть задачка :)
Захожу на сайт с нового пк, ввожу логин пароль после сайт потребует подтвердить новое устройство(отправив письмо с ссылкой. код №1) Код №2 CSRF токен который я взял с запроса. Вопрос в том , возможно ли обойти данную систему зная CSRF токен? Возможно токен закриптован в ссылку письма или как это работает подскажите пожалуйста? :D
  • Вопрос задан
  • 245 просмотров
Пригласить эксперта
Ответы на вопрос 1
@nolotion
Код подтверждения нового устройства и CSRF-токен - это никак не связанные друг с другом вещи.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы