CSRF Zaafiyetini Hacklemek Ve Anlamak

Jaime Lannister · 4 Şub 2021

Eline sağlık dostum bilgilendirici ve faydalı olmuş.

ѕeleɴια · 4 Şub 2021

Jaime Lannister' Alıntı:
Eline sağlık dostum bilgilendirici ve faydalı olmuş.

Teşekkür ederim. Öyle görmeniz güzel

)

H A · 4 Şub 2021

Okumaya değer tebrikler.

ѕeleɴια · 4 Şub 2021

H A' Alıntı:
Okumaya değer tebrikler.

Teşekkür ederim sağ olun

)

1q1 · 5 Şub 2021

eline sağlık dostum

`TR0GRES · 5 Şub 2021

Ellerine sağlık

The Gölge · 5 Şub 2021

Eline emeğine sağlık dostum. Çok güzel bir konu olmuş.

EYLL' · 5 Şub 2021

Eline Sağlık Selenia ++++

ѕeleɴια · 5 Şub 2021

1q1' Alıntı:
eline sağlık dostum

Teşekkür ederim

)

`TR0GRES' Alıntı:
Ellerine sağlık

Teşekkürler

The Golge' Alıntı:
Eline emeğine sağlık dostum. Çok güzel bir konu olmuş.

Teşekkürler

"Bl4P!' Alıntı:
Eline Sağlık Selenia ++++

Teşekkürler ++

0x1D · 5 Şub 2021

arka planda çalışan HTML kodlarını

html kodları arkada çalışmaz ki, tam da gözümüzün önünedirler

HTTP 302'de OK ( loginler 302 de çalışır )

login'ler 302'de çalışır derken ne kastettiğinni anlamadım ama 302 yönlendirme durum kodudur, post attıktan sonra başka bir yere yönlendirdiğini söylüyor. hatta selenia.com.tr/login adresine yönlendirmiş. Locаtion yazan kısım sansürlenmiş

haliyle şifreniz de çalınıyor

haliyle şifremiz de çalınmıyor, çoğu sitede şifreler direkt olarak cookie'de tutulmaz ben de link kısaltma sitesinde öyle tutmuyordum.
Örnek olarak forumdan yola çıkalım. Vbulletin cookie'leri md5(şifre+salt) şeklinde set ediyor. Bu şekilde brute force da engelleniyor. Eğer böyle yapmasaydı girişe her ne kadar recaptcha koysalar da hesaplara bf yapılırdı.

Örnek vbulletin hash oluşturan site, How to use vBulletin Password Hash Generator? kısmında anlatmış her şeyi.
https://www.useotools.com/vb-password-hash-generator

kısacası şifre ve cookie farklı şeyler

baysiberbela path'inde çalışan cookie diğer pathleri etkilemez

nasıl etkilemiyor bunu hiç anlamadım, sonuçta forumda girişte tanımlanan cookie mesaj yollama kısmında da /members path'inde de kullanılıyor

Bir de cookie olayını anlamak isteyen chat sitesi falan kodlasın, çok iyi anlar.

ѕeleɴια · 5 Şub 2021

0x1D' Alıntı:
html kodları arkada çalışmaz ki, tam da gözümüzün önünedirler

login'ler 302'de çalışır derken ne kastettiğinni anlamadım ama 302 yönlendirme durum kodudur, post attıktan sonra başka bir yere yönlendirdiğini söylüyor. hatta selenia.com.tr/login adresine yönlendirmiş. Locаtion yazan kısım sansürlenmiş

haliyle şifremiz de çalınmıyor, çoğu sitede şifreler direkt olarak cookie'de tutulmaz ben de link kısaltma sitesinde öyle tutmuyordum.
Örnek olarak forumdan yola çıkalım. Vbulletin cookie'leri md5(şifre+salt) şeklinde set ediyor. Bu şekilde brute force da engelleniyor. Eğer böyle yapmasaydı girişe her ne kadar recaptcha koysalar da hesaplara bf yapılırdı.

Örnek vbulletin hash oluşturan site, How to use vBulletin Password Hash Generator? kısmında anlatmış her şeyi.
https://www.useotools.com/vb-password-hash-generator

kısacası şifre ve cookie farklı şeyler

nasıl etkilemiyor bunu hiç anlamadım, sonuçta forumda girişte tanımlanan cookie mesaj yollama kısmında da /members path'inde de kullanılıyor

Bir de cookie olayını anlamak isteyen chat sitesi falan kodlasın, çok iyi anlar.

Böyle insanların hala burda olması güzel

) Teşekkür ederim 0x1D

CSRF Zaafiyetini Hacklemek Ve Anlamak

Jaime Lannister

Kıdemli Üye

ѕeleɴια

Kıdemli Üye

H A

Katılımcı Üye

ѕeleɴια

Kıdemli Üye

1q1

Üye

`TR0GRES

Uzman üye

The Gölge

Katılımcı Üye

EYLL'

Uzman üye

ѕeleɴια

Kıdemli Üye

0x1D

Kıdemli Üye

ѕeleɴια

Kıdemli Üye

Sosyal medya sayfalarımız