Hoşgeldin Misafir

CSRF Saldırıları Ve Korunma

CyberHost

CyberHost

уєиι яαкı
Hindistan
12 Kas 2017
3,390 Mesaj

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
Kod:
f(!giris_yaptı()) {
// Yönlendirme buraya
exit;
}
Kod:
? >
< form method="get" action="changepassword.php">
< input type="text" name="yenisifre" />
< input type="submit" name="submit" value="Submit" />
< /form >

Şifre değiştirme formları genelde böyle olur.Ama gördüğünüz gibi burada farklı bir sayfadan diğer sayfaya post get yaparak değiştiriyor passı.-Burada yenisifre yani yeni şifrenin yazılacağı kutu çok önemli.Bu kutuyu kullanarak saldırı yaparız.-


Bu linki admin login olmuşken tıklatırsak şifreyi değiştirmiş oluruz.-


Nasıl korunuruz?-


HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun -

dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına-

bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize-

yarıyacaktır çünkü xss de aynı mantıkla çalışıyor.-
 
Geri
Üst