Yapım:  2007  ~ ABD  ,  Kanada
Tür: Aksiyon ,  Gerilim ,  Gizem ,  Komedi ,  Korku
Oyuncular: Robert Englund ,  Meghanne Kessels ,  Andrew Butcher ,  Ashley Bryant ,  Austin Macdonald
Yönetmen: Jon Knautz
Senaryo: John Ainslie
Senaryo (Kitap): John Ainslie
Yapımcı: Neil Bregman ,  Trevor Matthews ,  Patrick White
Görüntü Yönetmeni: Joshua Allen
Görüntü Yönetmeni: Ryan Shore
Filmin Websitesi: http://www.kafayap.com
Süre: 1 saat 25 dk
(daha fazla…)

s.a arkadaşlar xsrf ve csrf den bahsedeceğim her ne kadar farklı şeyler olduğu iddia edilsede aslına bakılırsa aynı şeylerdir yani ha kel hasan ha hasan kel
o yüzden bir tutacağım. oluşma nedeni oturum keyi sorulmaması veya eski şifrenin sorulmaması olabilir.Hemn hedef sitemiz üzerinde göstermek gerekirse;
Localhosta kurduğum scripti inceleyelim.Gördüğünüz gibi burada soruluyor.burada yok fakat bu tüm scriptte olmayacağı anlamına gelmez.gördüğünüz üzere burada
var imaj veya kod gibi birşeyler giirmeden direk değişiklik yapılabiliyor. bunu saldırgan nasıl kullanır hemen izliyor ve öğreniyoruz.burası bizim
inputlarımızın olduğu alandır.Kaynağı görüntülediğimzde form alanının bulunduğu yerdir.Bu gördüğünüz iki forum arasında ki alan saldırganımıza yarar. sadece inputları almamamız ve
birkaç önemli yeri almamız yeterlidir. tr ve td gibi veriler tablonun ve formun genel yapısıyla ilgili işimize yaramaz onların temizlenerek sade halini göstereyim.
yanlız dikkat etmeniz gereken bir yerde action kısmıdır burada saldırganımız hedef sitesine göre burayı editler.
Amaç kendi oluşturduğu verilerle admine değişiklik yaptırmaktır şimdi izleyelim ne gibi değişiklikler yapılır.Editlenen kısımlar ı gördünüz.tekrar bakmak
gerekirse saldırgan value değerlerini kendine göre yazar ve html sini oluşturur bir siteye upload eder otomatik çalıştırma kodunu da eklemiştir tabiki
adminimiz siteye giriş yapar yapmaz form onaylanır submit edilir ve saldırganın istediğine göre değişiklikler yapılır fakat burada dikkat edilmesi gereken
bir husus ta şudur ki adminin sitesine login olmuş durumda olması lazımdır.şimdi otomatik çalıştır kodunuda ekleyerek denememizi yapalım. Ufak bir sorun oldu
kusra bakmayın oturum sonlanmış tekrar giriş yaptım. şimdi tekrar çalıştırırsak.gördüğünüz gibi değişiklikler aktif olmuş burada active x denetimi yaptığı
için otomatik javascript kodumuz çalışmadı yanlız bir siteye upload edip linkini admine verdiğiniz takdirde tarayıcısı ne olursa olsun bu denetimden geçecektir
o yüzden içiniz rahat olsun :p evet arkadaşlar CSRF/XSRF den de anlatacaklarım bu kadar kodumuzda minik bir hata vardı düzelteyim onuda ben önceden düzelttim
. Doğru hali bu olacak. XSRF hakkında bilmeniz gerekenler bunlar selametle kalın esen kalın (F)
videoyu indirmek için TIKLA

Rar Şifresi:www.kafayap.com

Başrollerini ünlü oyuncular Gerard Butler ve Jamie Foxx‘ın paylaştığı Law Abiding Citizen gerilim/aksiyon türünde bir yapım.
(daha fazla…)