HTML form without CSRF

MGALIDER™ · 2 Ocak 2023

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum

Triumphal · 2 Ocak 2023

MGALIDER™' Alıntı:
Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum

CSRF algılama, doğası gereği, otomatik olarak tespit edilmesi zordur ve genellikle uyarının yanlış pozitif olup olmadığını kontrol etmek için bir tür insan doğrulaması gerektirir.

Aşağıda Acunetix'in CSRF belirteçleri ile ilgili olarak gözden geçirmenizi tavsiye edeceğim gerçekten ayrıntılı bir makalesi var umarım işine yarar.
CSRF Attacks: Anatomy, Prevention, and XSRF Tokens | Acunetix

MGALIDER™ · 2 Ocak 2023

Triumphal' Alıntı:
CSRF algılama, doğası gereği, otomatik olarak tespit edilmesi zordur ve genellikle uyarının yanlış pozitif olup olmadığını kontrol etmek için bir tür insan doğrulaması gerektirir.

Aşağıda Acunetix'in CSRF belirteçleri ile ilgili olarak gözden geçirmenizi tavsiye edeceğim gerçekten ayrıntılı bir makalesi var umarım işine yarar.
CSRF Attacks: Anatomy, Prevention, and XSRF Tokens | Acunetix

işin çoğunu sosyal mühendislik ise o kadar da önemli olacağını sanmam. Ancak niye bu kadar büyütüldüğünü anlayamıyorum

SecurityFaTHeR · 2 Ocak 2023

csrf gerektiren bir alan varsa teker teker deneyebilirsin form kısımlarında olur yanlış hatırlamıyorsam

MGALIDER™ · 2 Ocak 2023

SecurityFaTHeR' Alıntı:
csrf gerektiren bir alan varsa teker teker deneyebilirsin form kısımlarında olur yanlış hatırlamıyorsam

form derken? bir forum benim sitede

SecurityFaTHeR · 2 Ocak 2023

MGALIDER™' Alıntı:
form derken? bir forum benim sitede

form etiketlerinin olduğu yerleri diyorum

MGALIDER™ · 2 Ocak 2023

SecurityFaTHeR' Alıntı:
form etiketlerinin olduğu yerleri diyorum

mesela bir örnek verebilir misiniz şuanda aklıma gelmiyor mobildeyim de

SecurityFaTHeR · 2 Ocak 2023

MGALIDER™' Alıntı:
mesela bir örnek verebilir misiniz şuanda aklıma gelmiyor mobildeyim de

form action yerlerine göre yapabilirsiniz mail yerleri olabilir şifre değiştirme yerleri olabilir form action olan yerlerde olabilir

MGALIDER™ · 2 Ocak 2023

SecurityFaTHeR' Alıntı:
form action yerlerine göre yapabilirsiniz mail yerleri olabilir şifre değiştirme yerleri olabilir form action olan yerlerde olabilir

haaa anladım. örnek bir saldırı sahnesi söyleyebilir misiniz yani nasıl işliyor bu saldırı

SecurityFaTHeR · 3 Ocak 2023

MGALIDER™' Alıntı:
haaa anladım. örnek bir saldırı sahnesi söyleyebilir misiniz yani nasıl işliyor bu saldırı

adam form etiketi içinde bir html kodu enjekte ederse mail değişebilir şifre değişebilir diye biliyorum yanlış olmasın

MGALIDER™ · 3 Ocak 2023

SecurityFaTHeR' Alıntı:
adam form etiketi içinde bir html kodu enjekte ederse mail değişebilir şifre değişebilir diye biliyorum yanlış olmasın

birşey var acunetix medium vermedi yani ancak admin panele sızılırsa olabilir değil mi?

SecurityFaTHeR · 3 Ocak 2023

MGALIDER™' Alıntı:
birşey var acunetix medium vermedi yani ancak admin panele sızılırsa olabilir değil mi?

admin panele nasıl sızabilisinler wordpress veya joomlamı kullanıyorsunuz mu

MGALIDER™ · 3 Ocak 2023

SecurityFaTHeR' Alıntı:
admin panele nasıl sızabilisinler wordpress veya joomlamı kullanıyorsunuz mu

xenforo. ancak injection için mutlaka şablon düzenlemesi yapmamalı mı? Normal userlar hiçbir türlü şablon değişemez. yani nasıl injection yapacaklar onu anlamadım

SecurityFaTHeR · 3 Ocak 2023

MGALIDER™' Alıntı:
xenforo. ancak injection için mutlaka şablon düzenlemesi yapmamalı mı? Normal userlar hiçbir türlü şablon değişemez. yani nasıl injection yapacaklar onu anlamadım

form etiketlerini inceleyerek açık olup olmadığını tarayarak daha bilgili bir kişiye sorabilirsiniz temel olarak söylemeye çalıştım

MGALIDER™ · 3 Ocak 2023

SecurityFaTHeR' Alıntı:
form etiketlerini inceleyerek açık olup olmadığını tarayarak daha bilgili bir kişiye sorabilirsiniz temel olarak söylemeye çalıştım

mesela THT forumu üzerinden bi senaryo söyleseniz de. Taradığım ütün siteleri medium verdi ancak bendekini low acunetix o yüzden rahatım biraz

HTML form without CSRF

MGALIDER™

Katılımcı Üye

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum

Triumphal

Katılımcı Üye

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

SecurityFaTHeR

Uzman üye

MGALIDER™

Katılımcı Üye

Sosyal medya sayfalarımız

HTML form without CSRF

Katılımcı Üye

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum ​

Katılımcı Üye

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum ​

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum

Merhaba THT ailesi. Forumumda "HTML form without CSRF" diye bir açık saptadım, bunu nasıl onarabilirim? Forumu kuranlar yardımcı olabilir mi? Yardımlarınızı bekliyorum