- 1 Haz 2023
- 4
- 8
CSRF/XSRF Açığı Nasıl Bulunur ?
– Bir web site düşünün web sitenin üyelik sistemi var bura bir forum sitesi olabilir ve şifre değiştirme bölümü şöyle http://www.hedef.com/sifredegistir.php olsun siz üyeliğinizden şifreyi değiştirdiğiniz anda eğer şöyle olursa ;
burada CSRF/XSRF açığı vardır. Bizim yapmamız gereken şey sayfanın kaynak kodunu görüntelemek olacak, bu http://www.hedef.com/sifredegistir.php?sifre=CWHack sayfanın kaynak kodunu görünteleyelim.
<form></form> taglarını arayalım.
-Şimdi birkaç değişiklik yapacağız buradaki action=”sifredegistir.php” sifredegistir.php kısmına sitenin tam şifre değiştirme adresini yazıyoruz. Yani; http://www.hedef.com/sifredegistir.php yazıyoruz.
name=”sifreniz” buradaki sifreniz kısmına ise istediğiniz bir şifreyi yazıyoruz. Mesela abcd yazalım. Yani şöyle olacak ;
– Şimdi kodları html olarak kaydedelim. Sonra hostunuza atın. Kurbana yani admine Sosyal Mühendislik yoluyla atalım. Eğer linke tıklarsa şifresi abcd olarak değişecek. CSRF/XSRF açığı bu kadar.
– Bir web site düşünün web sitenin üyelik sistemi var bura bir forum sitesi olabilir ve şifre değiştirme bölümü şöyle http://www.hedef.com/sifredegistir.php olsun siz üyeliğinizden şifreyi değiştirdiğiniz anda eğer şöyle olursa ;
burada CSRF/XSRF açığı vardır. Bizim yapmamız gereken şey sayfanın kaynak kodunu görüntelemek olacak, bu http://www.hedef.com/sifredegistir.php?sifre=CWHack sayfanın kaynak kodunu görünteleyelim.
<form></form> taglarını arayalım.
<form method=”GET” action=”sifredegistir.php”>
<input type=”text” name=”sifreniz”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>
-Şimdi birkaç değişiklik yapacağız buradaki action=”sifredegistir.php” sifredegistir.php kısmına sitenin tam şifre değiştirme adresini yazıyoruz. Yani; http://www.hedef.com/sifredegistir.php yazıyoruz.
name=”sifreniz” buradaki sifreniz kısmına ise istediğiniz bir şifreyi yazıyoruz. Mesela abcd yazalım. Yani şöyle olacak ;
<form method=”GET” action=”www.hedef.com/sifredegistir.php”>
<input type=”text” name=”abcd”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>
– Şimdi kodları html olarak kaydedelim. Sonra hostunuza atın. Kurbana yani admine Sosyal Mühendislik yoluyla atalım. Eğer linke tıklarsa şifresi abcd olarak değişecek. CSRF/XSRF açığı bu kadar.
Moderatör tarafında düzenlendi: