Merhaba arkadaşlar. Bir site üzerinde csrf açığı denemesi yapıyorum.
Burp suite ile csrf formunu aldım gerekli bilgileri değiştirip başka bir hesapta html dosyasını değiştirdim. Karışma çıkan ekranda bilgilerin olduğu inputlar , istediğim bilgiler ile doldurulmuş şekilde geldi ama save butonuna otomatik olarak basmadı sistem. Bu nedenle de bilgiler değişmedi. (ben basarsam değişiyor ama sistem kabul ediyor)
Sorum şu, bu bir csrf açığı mı ? hedefin bilgileri değiştiremedik ama.. bir de acaba javascript kullanarak kurbana otomatik olarak save butonuna tıklatacak bir html formu yapabilir miyim? aydınlatırsanız sevinirim.
Burp suite ile csrf formunu aldım gerekli bilgileri değiştirip başka bir hesapta html dosyasını değiştirdim. Karışma çıkan ekranda bilgilerin olduğu inputlar , istediğim bilgiler ile doldurulmuş şekilde geldi ama save butonuna otomatik olarak basmadı sistem. Bu nedenle de bilgiler değişmedi. (ben basarsam değişiyor ama sistem kabul ediyor)
Sorum şu, bu bir csrf açığı mı ? hedefin bilgileri değiştiremedik ama.. bir de acaba javascript kullanarak kurbana otomatik olarak save butonuna tıklatacak bir html formu yapabilir miyim? aydınlatırsanız sevinirim.
