CSRF Açığı hakkında bilgisi olan ?
- Konbuyu başlatan xSeans
- Başlangıç tarihi
- 27 Nis 2014
- 4,596
- 69
Konu yeri yanlış. yardım merkezine açman gerekiyor yardım konularını.
İhbar edildi .
soruna gelecek olursak:
CSRF, siteler arası istek sahteciliği anlamında olup Cross Site Request Forgering deyiminin baş harflerinin kısaltılmış halidir. Saldırı, herhangi bir son kullanıcının, kullandığı uygulamada isteği dışında işlemler yaptırtılmasıyla gerçekleştirilir. CSRF saldırıları, Sleeping-giant yani uyuyan dev olarak adlandırılıyor[1] çünkü İnternet'te bulunan birçok sitede, bu saldırıya karşı herhangi bir koruma mevcut değildir, geliştiriciler ve web güvenlikçileri tarafından arka plana bırakılmış[2] oluşturabileceği zaafiyetler önemsenmemiştir. Fakat, bu açıklığın bulunduğu bir site kolayca ortaya çıkarılıp çok kolay bir şekilde saldırı gerçekleştirilebilir ve sonuçları da ağır olabilir. CSRF, Daha önce yapılan farkındalık anketlerinde en az bilinen web saldırı çeşidi olarak karşımıza çıkmaktadır[3]. Kullanıcıların İnternet banka hesabından para transferi, email hesabının ayarlarını değiştirme, e-posta gönderme CSRF saldırısı ile yapılabilecekler arasındadır. Buna karşın saldırıyı önlemek için uygulanması gereken teknikler de basittir.
daha fazla merak ettiğin varsa yazabilirsin
İhbar edildi .
soruna gelecek olursak:
CSRF, siteler arası istek sahteciliği anlamında olup Cross Site Request Forgering deyiminin baş harflerinin kısaltılmış halidir. Saldırı, herhangi bir son kullanıcının, kullandığı uygulamada isteği dışında işlemler yaptırtılmasıyla gerçekleştirilir. CSRF saldırıları, Sleeping-giant yani uyuyan dev olarak adlandırılıyor[1] çünkü İnternet'te bulunan birçok sitede, bu saldırıya karşı herhangi bir koruma mevcut değildir, geliştiriciler ve web güvenlikçileri tarafından arka plana bırakılmış[2] oluşturabileceği zaafiyetler önemsenmemiştir. Fakat, bu açıklığın bulunduğu bir site kolayca ortaya çıkarılıp çok kolay bir şekilde saldırı gerçekleştirilebilir ve sonuçları da ağır olabilir. CSRF, Daha önce yapılan farkındalık anketlerinde en az bilinen web saldırı çeşidi olarak karşımıza çıkmaktadır[3]. Kullanıcıların İnternet banka hesabından para transferi, email hesabının ayarlarını değiştirme, e-posta gönderme CSRF saldırısı ile yapılabilecekler arasındadır. Buna karşın saldırıyı önlemek için uygulanması gereken teknikler de basittir.
daha fazla merak ettiğin varsa yazabilirsin
Son düzenleme:
- Konbuyu başlatan
- #3
Ne oldugu hakkında bilgim var fakat :
<script type="text/javascript">
function turkhackteam(){
********.forms[0].submit();
}
</script>
</head>
<body onLoad="turkhackteam()">
<turkhackteam>
</turkhackteam>
bu kodlar çalışmıyor yani otomatık form göndermiyor.
<script type="text/javascript">
function turkhackteam(){
********.forms[0].submit();
}
</script>
</head>
<body onLoad="turkhackteam()">
<turkhackteam>
</turkhackteam>
bu kodlar çalışmıyor yani otomatık form göndermiyor.
- Yardım Merkezine Taşındı /
- 27 Nis 2014
- 4,596
- 69
Sesa hocamızın konusunu inceleyebilirsin daha fazlası için:
http://www.turkhackteam.net/web-server-guvenligi/1055128-csrf-acigi-mantigi-ve-saldiri-sekli.html
http://www.turkhackteam.net/web-server-guvenligi/1055128-csrf-acigi-mantigi-ve-saldiri-sekli.html
