Selamun Aleykum Arkadaslar Biraz CSRF Açığına Değinelim ..
Kod:
if(!giris_yaptı()) {
// Yönlendirme buraya
exit;
}
? >
< form method="get" action="changepassword.php">
< input type="text" name="yenisifre" />
< input type="submit" name="submit" value="Submit" />
< /form >
Şifre değiştirme formları genelde böyle olur. Ama gördüğünüz gibi burada farklı bir sayfadan diğer sayfaya post get yaparak değiştiriyor passı.
Burada yenisifre yani yeni şifrenin yazılacağı kutu çok önemli.Bu kutuyu kullanarak saldırı yaparız.
www.siteadresi.com/changepassword.php?yenisifre=Sk3r0ot
Bu linki admin login olmuşken tıklatırsak şifreyi değiştirmiş oluruz.
Nasıl Korunuruz?
HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun
dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına
bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize
yarıyacaktır çünkü xss de aynı mantıkla çalışıyor.
// Selametle //