<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Csrf on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/csrf/</link><description>Recent content in Csrf on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 17 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/csrf/index.xml" rel="self" type="application/rss+xml"/><item><title>OAuth Attack: Vulnerabilità OAuth, Token Theft e Account Takeover</title><link>https://hackita.it/articoli/oauth-attack/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/oauth-attack/</guid><description>&lt;p&gt;OAuth è ovunque: &amp;ldquo;Accedi con Google&amp;rdquo;, &amp;ldquo;Sign in with GitHub&amp;rdquo;, &amp;ldquo;Login with Facebook&amp;rdquo;. L&amp;rsquo;utente non crea un account — delega l&amp;rsquo;autenticazione a un provider fidato. Semplice, comodo, sicuro. Tranne quando l&amp;rsquo;implementazione ha buchi — e nella mia esperienza, ne ha quasi sempre. OAuth è un protocollo complesso con decine di parametri, redirect multipli, e flussi diversi (Authorization Code, Implicit, Client Credentials). Ogni passaggio è un&amp;rsquo;opportunità per l&amp;rsquo;attaccante.&lt;/p&gt;
&lt;p&gt;L&amp;rsquo;attacco più impattante è la combinazione &lt;strong&gt;open redirect nel redirect_uri + token theft&lt;/strong&gt;: l&amp;rsquo;attaccante manipola il parametro &lt;code&gt;redirect_uri&lt;/code&gt; per puntare a un dominio sotto il suo controllo, la vittima clicca &amp;ldquo;Autorizza&amp;rdquo;, e il token (o l&amp;rsquo;authorization code) viene inviato all&amp;rsquo;attaccante invece che all&amp;rsquo;applicazione legittima. Account takeover senza alcuna interazione sospetta — la vittima ha solo cliccato &amp;ldquo;Accedi con Google&amp;rdquo; come fa ogni giorno.&lt;/p&gt;</description></item><item><title>CSRF Attack: Token, SameSite e Bypass Reali</title><link>https://hackita.it/articoli/csrf/</link><pubDate>Sat, 14 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/csrf/</guid><description>&lt;p&gt;Il &lt;em&gt;CSRF&lt;/em&gt; è un attacco invisibile: la vittima visita una pagina dell&amp;rsquo;attaccante (o un&amp;rsquo;email con un&amp;rsquo;immagine, o un forum con un post malevolo), il suo browser &lt;strong&gt;esegue automaticamente una request verso l&amp;rsquo;applicazione target&lt;/strong&gt; includendo i cookie di sessione. L&amp;rsquo;applicazione target riceve una request autenticata e la esegue: cambia l&amp;rsquo;email dell&amp;rsquo;utente, trasferisce fondi, crea un account admin. La vittima non ha cliccato nulla — il browser ha fatto tutto in background.&lt;/p&gt;</description></item></channel></rss>