Neler Yeni

Cross-Site Request Forgery (CSRF) Nedir?

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Saleymun Aleyküm Arkadaşlar,
Sizlere CSRF‘i kısa bir şekilde anlatacağım. CSRF Hakkında kısa bir bilgi vermek gerekirse;
CSRF ile hedef kişinin/sunucunun E-mail,Şifresini değiştirmek gibi şeyler yapılabilir.

Basit bir CSRF Attack yapalım,
Öncelikle Sitenin Kaynak Kodunu Açalım,

zjq816.png


Şimdi XSS Yöntemini deniyelim,

r5vWAV.png


GitHub da ki İstismar javascr*ipt kodunu yourjavascr*ipt sitesine yükliyelim.

Temp-Mail alarak siteye js yi upload ediyorum.

EmMG9Z.png


JS de ki password_new ve password_conf‘u kendi istediğimiz şifreyle değiştirelim. Site.com‘u da editliyelim.

Ben yourjavascr*ipt‘e upload ettiğim js ile xss den faydalanalım.


DYqznm.png



Site sahibine s.m yoluyla yedirdiğiniz de şifre değişecektir.

CSRF‘yi kısa bir şekilde anlatmak istedim,neler yapılabileceğini,mantığını.

Saygılarımla,
 

Konuyu görüntüleyen kullanıcılar

Üst