THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

CSRF Saldırıları | Sk3r0ot

sk3r0ot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
53
Konular:
29
Teşekkür (Etti):
25
Teşekkür (Aldı):
124
Ticaret:
(0) %
03-04-2013 17:07
#1
Post
CSRF Saldırıları | Sk3r0ot

Selamun Aleykum Arkadaslar Biraz CSRF Açığına Değinelim ..

Kod:
if(!giris_yaptı()) {
    // Yönlendirme buraya
   exit;
}

 

? >
< form method="get" action="changepassword.php">
< input type="text" name="yenisifre" />
< input type="submit" name="submit" value="Submit" />
< /form >
Şifre değiştirme formları genelde böyle olur. Ama gördüğünüz gibi burada farklı bir sayfadan diğer sayfaya post get yaparak değiştiriyor passı.
Burada yenisifre yani yeni şifrenin yazılacağı kutu çok önemli.Bu kutuyu kullanarak saldırı yaparız.
http://www.siteadresi.com/changepass...isifre=Sk3r0ot
Bu linki admin login olmuşken tıklatırsak şifreyi değiştirmiş oluruz.

Nasıl Korunuruz?

HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun
dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına
bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize
yarıyacaktır çünkü xss de aynı mantıkla çalışıyor.

// Selametle //

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler