
شبييهه ب ثغرات ال xss وانها تصنف من نفس التصنيف => تكلمت عن ال xss ف السابق
– آلية استغلال الثغرة
من اهم الاشياء اللي نستخدمها ف ثغرة ال csrf ال social engineering لان من خلال هذا الهجوم يجب استخدام هذا الاسلوب حتى يتم اقناع الضحيه على استخدام الرابط المرسل
طبعا الرابط المرسل عباره عن اشياء كثير
مثال :
طلبات مثلا اضافة يوزر وباس للوحة الادمن يتبع .
مثلا في الكود تبع الصفحه
<form method=”GET” name=”form1″ action=”http://localhost/login/admin.php?user=admin&pass=123″>
<input type=”hidden” name=”user” value=”admin”/>
<input type=”hidden” name=”pass” value=”123″/>
في هذا الكود في حال استخدمه الضحيه هيكون اليوز بتاع الضحيه admin والباسوورد 123
ف بالتالي نستطيع دخول لوحة الادمن
– الحماية
اشياء كثير من ضمنها انتبه من فتح اي رابط غير موثوق فيه
لابد من استخدام anti csrf token (ليس دائما)
alert(231)