CSRF Açığı ve İstismarı

Arkadaşlar merhaba bu konuda sizlere CSRF Güvenlik açığından ve istismarından bahsedicem. En anlaşılır şekilde bu güvenlik açığını açıklamak gerekirse, şöyle diyebiliriz. Örnek : hedef sitedeki bir kullanıcının parolası değiştirmek için, farklı bir web sitesini kullanmak. Bu uygulamayı Metasploitable2 üzerine kurulu DVWA da yapıcam. İşlemi LOW düzeyinde gerçekleştiriyoruz. İlgili sayfaya giderek başlayalım.

Güvenlik açığının bulunduğu sayfaya gidildi
Fare sağ tuş tıklanır, sayfa kaynağına gidilir ve form bölümünün kodları kopyalanır.
kopyalanan form bölümü bi html dosyasına kaydedilir ve “form action” kımına güvenlik açığının bulunduğu link eklenir
hazırlanan dosya başka bir web sitesinde yayına alınır
yayına alınan sitede girilen bilgiler diğer tarafta açık olan kullanıcının bilgilerini değiştirecektir.

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x