CSRF Açığı ve İstismarı

Arkadaşlar merhaba bu konuda sizlere CSRF Güvenlik açığından ve istismarından bahsedicem. En anlaşılır şekilde bu güvenlik açığını açıklamak gerekirse, şöyle diyebiliriz. Örnek : hedef sitedeki bir kullanıcının parolası değiştirmek için, farklı bir web sitesini kullanmak. Bu uygulamayı Metasploitable2 üzerine kurulu DVWA da yapıcam. İşlemi LOW düzeyinde gerçekleştiriyoruz. İlgili sayfaya giderek başlayalım.