CSRF Açığı Hakkında

disparaa

disparaa

Üye
29 Eki 2018
208
5
depthsofhell
Bir sitenin yorum gönderme kaynak kodunu alıp kendim txt ye yapıştırıdm. Ardından onu html olarak kayıt edip çalıştırdım. Bilgileri doldurup yorum gönder dediğimde ise gerçek sitede de o yorum gönderilmiş oldu. Bunu aynı şekilde realtime html editor ile de yaptım.

Bu CSRF açığı mıdır? Nasıl yararlanabilirim?
 
Tarihe göre sırala Oylara göre sırala
sαw

sαw

Katılımcı Üye
18 Ocak 2019
593
8
Antalya
Merhaba

Fazla bir bilgim yok konuda ama mantık olarak o siteye bağlı olan bir textbox kopyaladın . Mesaj attığın zaman gene o siteye gidicek :) Kaynak kodlarını incele . Yani o siteyi indirip html olarak çalıştırdığında sonuçta gene aynı siteye gitmiş oluyosun değişen birşey yok yani .

İyi forumlar
 
Oyla 0 Downvote
siberdrone15

siberdrone15

Kıdemli Üye
20 Ağu 2016
4,446
3
Bildiğim kadarıyla Csrf yani o html dosyasını saldırgan kişi sana atınca ve sen ona tıklayınca bir ekleme yapıyorsa muhtemelen öyledir. Başka bir hesap açıp , aynı html dosyasını onda da çalıştırmayı denediniz mi? Ayrıca form kısmında herhangi bir Csrf token değeri var mı?
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.