Csrf – Xsrf hack geniş anlatım/video

s.a arkadaşlar xsrf ve csrf den bahsedeceğim her ne kadar farklı şeyler olduğu iddia edilsede aslına bakılırsa aynı şeylerdir yani ha kel hasan ha hasan kel
o yüzden bir tutacağım. oluşma nedeni oturum keyi sorulmaması veya eski şifrenin sorulmaması olabilir.Hemn hedef sitemiz üzerinde göstermek gerekirse;
Localhosta kurduğum scripti inceleyelim.Gördüğünüz gibi burada soruluyor.burada yok fakat bu tüm scriptte olmayacağı anlamına gelmez.gördüğünüz üzere burada
var imaj veya kod gibi birşeyler giirmeden direk değişiklik yapılabiliyor. bunu saldırgan nasıl kullanır hemen izliyor ve öğreniyoruz.burası bizim
inputlarımızın olduğu alandır.Kaynağı görüntülediğimzde form alanının bulunduğu yerdir.Bu gördüğünüz iki forum arasında ki alan saldırganımıza yarar. sadece inputları almamamız ve
birkaç önemli yeri almamız yeterlidir. tr ve td gibi veriler tablonun ve formun genel yapısıyla ilgili işimize yaramaz onların temizlenerek sade halini göstereyim.
yanlız dikkat etmeniz gereken bir yerde action kısmıdır burada saldırganımız hedef sitesine göre burayı editler.
Amaç kendi oluşturduğu verilerle admine değişiklik yaptırmaktır şimdi izleyelim ne gibi değişiklikler yapılır.Editlenen kısımlar ı gördünüz.tekrar bakmak
gerekirse saldırgan value değerlerini kendine göre yazar ve html sini oluşturur bir siteye upload eder otomatik çalıştırma kodunu da eklemiştir tabiki
adminimiz siteye giriş yapar yapmaz form onaylanır submit edilir ve saldırganın istediğine göre değişiklikler yapılır fakat burada dikkat edilmesi gereken
bir husus ta şudur ki adminin sitesine login olmuş durumda olması lazımdır.şimdi otomatik çalıştır kodunuda ekleyerek denememizi yapalım. Ufak bir sorun oldu
kusra bakmayın oturum sonlanmış tekrar giriş yaptım. şimdi tekrar çalıştırırsak.gördüğünüz gibi değişiklikler aktif olmuş burada active x denetimi yaptığı
için otomatik javascript kodumuz çalışmadı yanlız bir siteye upload edip linkini admine verdiğiniz takdirde tarayıcısı ne olursa olsun bu denetimden geçecektir
o yüzden içiniz rahat olsun :p evet arkadaşlar CSRF/XSRF den de anlatacaklarım bu kadar kodumuzda minik bir hata vardı düzelteyim onuda ben önceden düzelttim
. Doğru hali bu olacak. XSRF hakkında bilmeniz gerekenler bunlar selametle kalın esen kalın (F)
videoyu indirmek için TIKLA

Rar Şifresi:www.kafayap.com