Vance's NotesSep 15, 2025

CSAW 2025 CTF Qualifiers

https://blog.ylhuang.com/csaw-2025-ctf-qualifiers

Show threadHagen JFeb 27, 2025

@thoralf aber generell betrachtet ist das sinnvoll was AVM da macht. Der Angriffsvektor alleine in Deutschland ist riesig, weil das AVM Plastik einen sehr großen Marktanteil hat. Wenn da alle Internet-Helmuts 24/7 mit offener Admin-Session im Browser rumidlen, kannst du mit einer geschickten Attacke per #XSRF gewaltigen Schaden anrichten.

Solche Späße wie die zeitweilige Registrierung von fritz.box tun ihr übriges.

Das alles wäre für mich ein Grund mehr was anderes zu betreiben.

Scott GallowayAug 22, 2024
Another small article added today. Adding XSRF for Javascript in ASP.NET Core
https://www.mostlylucid.net/blog/addingxsrfforjavascript
#aspnetcore #xsrf
(Simple) Unit Testing The Blog Part 1 - DbContext (English)

Scott Galloway is a lead developer and software engineer with a passion for building web applications.

Show threadDJ AdamsMar 30, 2024
@dellagustin it does make life more difficult, but not as difficult (or angst-ridden) as it would be without it #CORS #XSRF
IndusfaceFeb 8, 2024

👉 Explore #CSRFattack mechanisms with examples and learn vital protection strategies in our latest blog, including #XSRF token measures and other additional techniques.

Learn more here: https://bit.ly/3w0YgiD

#csrf #anticsrf #csrfvulnerabilities #xss #webapplicationsecurity #vulnerabilityassessment #pentesting #waap #apptrana #indusface

What is CSRF and How Do You Prevent It? | Indusface Blog

CSRF (Cross-Site Request Forgery) exploits authenticated user sessions by tricking web browsers into sending unauthorized requests to targeted websites.

Indusface
hexamanderNov 2, 2022

Today I'm learning about #XSLeaks.

Not your average #xsrf but a vector to gain information about the user base of a site. #metadata collection for attackers!

https://xsleaks.dev/

Introduction

heise online (inoffiziell)Jun 19, 2020
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
#Netgear #Router #XSRF
Kritische 0day-Lücke in 79 Netgear-Router-Modellen

Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.

fabrixxmJun 12, 2018
blog.vulnspy.com/2018/06/12/ph… #php #phpMyAdmin #csrf #xsrf
phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit

Author: Ambulong 1 phpMyAmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9)phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the