THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

CSRF İnjection Nedir ? | S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
14-05-2014 20:49
#1
CSRF İnjection Nedir ? | S4cuRıTy EneMy
Merhaba arkadaşlar, bu konumuzda sizlere " CSRF " yani " Cross-site request forgery " nedir nasıl uygulanır bu konular hakkında bilgiler verecegim... CSRF Xss benzerdir ve tehlike boyutunda aynı diyebilirim..


CSRF Tanım olarak anlatırsam : S
aldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.

" CSRF Saldırı Nasıl Yapılır " : Bu açık session sorgulaması ile yapılabilir. Bunu iki yol ile kullanabiliriz post ile veri yollarız bir diğer yolu ise get komutu ile html kodunun içine gömerek kurbana yedirebiliriz.

CSRF Exploitine göz atalım dilerseniz ;

Alıntı:
<form name="f" action="http://www.site/delete.php" method="POST"> <input type="hidden" name="DN" value="test“> <input type="submit" name="s" class="btn" value="Tıkla Çok Accayip"> </form> <script language="javascript"> ********.forms<0>.submit() </script>

Bu exploitte virtual script sistemleri uzaktan kullanıcı işlemi yapabilmektedir. "siteadı.com/delete.php" olarak post atılabilir örnek olarak ise bir özel mesajı silmek için

Alıntı:
<html> <head> </head> <body onLoad=javascript:********.xsrf.submit()> <form action="http://[site]/phpBB2/privmsg.php?folder=inbox" method="post" name="xsrf"> <input type="hidden" name="mode" value="" /> <input type="hidden" name="deleteall" value="true" /> <input type="hidden" name="confirm" value="Yes"> </body> </html>

2. yönteme gelelim .Kurban siteye giriş yapmış olması gerek.Farzedelim ki kurban sisteme giriş yapmış ve cookie zaman aşımına uğramamış yani hala işlemler gerçekleştirilebilir.Örneğin sistem bir banka olsun.Kurbana bir site yolladık ve içinde şöyle bir kod gizlemiş olalım

Kod:
<img src="http://bankamız/hesapislem.php?hesap=ahmetgüner&tutar=1220">
Bununla bankamızdan get komutuyla ahmet güner hesabına 1220 ytl havale etmiş oluruz. Bu kulağa hoş gelen birşey yanılıyormuyum?

Bu açık pek çok scriptte mevcut.

Bu saldırılardan nasıl korunabiliriz derseniz?

Her işleminizi yaptığınızda cookielerinizi(çerez) siliniz.Zaten sitelerde çıkış linkleri oluyor ordan yapabilirsiniz.Internet explorer kullanıyorsanız artık onu bırakın.

Firefox,Opera gibi daha güvenli tarayıcılar kullanın
CuLLeN_s Teşekkür etti.
nicotein25 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.269
Konular:
157
Teşekkür (Etti):
179
Teşekkür (Aldı):
179
Ticaret:
(0) %
14-05-2014 20:58
#2
ellerine sağlık abi . geçen pizza sitesinde rastlamıştık bu açığa.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
14-05-2014 21:02
#3
Alıntı:
nicotein25´isimli üyeden Alıntı Mesajı göster
ellerine sağlık abi . geçen pizza sitesinde rastlamıştık bu açığa.
sipariş verseydin ya ortaya karışık bi pizza yanına bi kola kafam dominosa gitti

cor-vo Teşekkür etti.
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
14-05-2014 21:04
#4
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
sipariş verseydin ya ortaya karışık bi pizza yanına bi kola kafam dominosa gitti

yok artık :O
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
14-05-2014 21:16
#5
Neyse sorun değil, birazdan özel bi turizm sitesinin tasarımını bitirdim bir saate ücreti yatar ben bi dominos'dan pizza siparişi veriyim
nicotein25 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.269
Konular:
157
Teşekkür (Etti):
179
Teşekkür (Aldı):
179
Ticaret:
(0) %
14-05-2014 21:29
#6
abi bizimkisi pasaportpizzaydı yalnız

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler