CSRF ile giriş bypass

GreeDy2

GreeDy2

Yeni üye
1 May 2020
38
7
Berlin
Tekrardan merhabalar. Örnek verelim elimde aşağıdaki gibi bir giriş sayfası bulunuyor. Zaafiyet taramamı yaptım ve giriş sayfasında CSRF açığını gördüm. Bu açığı nasıl sömürebilirim, giriş sayfasını bypass edip içeri girmem mümkün müdür? Yardımcı olur ve detaylı anlatırsanız sevinirim.
rq6h0.png
 
Tarihe göre sırala Oylara göre sırala
teux

teux

Ar-Ge Ekibi Asistanı
23 Ocak 2023
972
1,469
Merhaba
CSRF Zafiyeti günümüzde çokca bulunan bir zafiyet türüdür temel mantığını şematik olarak aktaracak olursam
siteler-arasi-istek-sahteciligi.jpg
Şeması gayet uygun olacaktır. CSRF'in Türkçesi Siteler Arası İstek Sahteciliğidir Sizin ne tarz bir sitede CSRF bulduğunuza göre nasıl sömüreceğiniz değişir. Bulduğunuz site deneme demo bir web sitesine benziyor daha aktif edilmemiş olabilir Türk Sitesi ise sömürmemenizi öneririm. Ağır yaptırımları olabilir.

Forum içerisinde CSRF Açığını anlattığım https://www.turkhackteam.org/konular/csrf-zafiyeti-web-zafiyetleri-2.2041180/ konusuna göz atmanızı tavsiye eder iyi günler dilerim sorunuzun cevabını aldıysanız çözüm olarak işaretlemeyi lütfen unutmayın :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.