CSRF Açığı Hakkında

disparaa · 16 May 2020

Bir sitenin yorum gönderme kaynak kodunu alıp kendim txt ye yapıştırıdm. Ardından onu html olarak kayıt edip çalıştırdım. Bilgileri doldurup yorum gönder dediğimde ise gerçek sitede de o yorum gönderilmiş oldu. Bunu aynı şekilde realtime html editor ile de yaptım.

Bu CSRF açığı mıdır? Nasıl yararlanabilirim?

sαw · 16 May 2020

Merhaba

Fazla bir bilgim yok konuda ama mantık olarak o siteye bağlı olan bir textbox kopyaladın . Mesaj attığın zaman gene o siteye gidicek

Kaynak kodlarını incele . Yani o siteyi indirip html olarak çalıştırdığında sonuçta gene aynı siteye gitmiş oluyosun değişen birşey yok yani .

İyi forumlar

siberdrone15 · 16 May 2020

Bildiğim kadarıyla Csrf yani o html dosyasını saldırgan kişi sana atınca ve sen ona tıklayınca bir ekleme yapıyorsa muhtemelen öyledir. Başka bir hesap açıp , aynı html dosyasını onda da çalıştırmayı denediniz mi? Ayrıca form kısmında herhangi bir Csrf token değeri var mı?

CSRF Açığı Hakkında

disparaa

Üye

sαw

Katılımcı Üye

siberdrone15

Kıdemli Üye

Sosyal medya sayfalarımız