ثغرة csrf اختصار لكلمة Cross site request forgery

شبييهه ب ثغرات ال xss وانها تصنف من نفس التصنيف => تكلمت عن ال xss ف السابق
– آلية استغلال الثغرة
من اهم الاشياء اللي نستخدمها ف ثغرة ال csrf ال social engineering لان من خلال هذا الهجوم يجب استخدام هذا الاسلوب حتى يتم اقناع الضحيه على استخدام الرابط المرسل
طبعا الرابط المرسل عباره عن اشياء كثير
مثال :
طلبات مثلا اضافة يوزر وباس للوحة الادمن يتبع .
مثلا في الكود تبع الصفحه
<form method=”GET” name=”form1″ action=”http://localhost/login/admin.php?user=admin&pass=123″>
<input type=”hidden” name=”user” value=”admin”/>
<input type=”hidden” name=”pass” value=”123″/>
في هذا الكود في حال استخدمه الضحيه هيكون اليوز بتاع الضحيه admin والباسوورد 123
ف بالتالي نستطيع دخول لوحة الادمن
– الحماية
اشياء كثير من ضمنها انتبه من فتح اي رابط غير موثوق فيه
لابد من استخدام anti csrf token (ليس دائما)

شارك هذه المعلومات مع غيرك...Share on Facebook0Share on Google+0Tweet about this on TwitterShare on LinkedIn0
 

Be the first to comment

Leave a Reply

Your email address will not be published.


*



*