شرح بسيط عن ثغرة csrf
- ماهي ثغرة csrf
- الية استغلال الثغره
- الحماية من ثغرة csrf
- ماهي ثغرة csrf
- الية استغلال الثغره
- الحماية من ثغرة csrf
- ماهي ثغرة csrf
ثغرة csrf اختصار لكلمة
Cross site request forgery
شبييهه ب ثغرات ال xss وانها تصنف من نفس التصنيف => تكلمت عن ال xss ف السابق
ثغرة csrf اختصار لكلمة
Cross site request forgery
شبييهه ب ثغرات ال xss وانها تصنف من نفس التصنيف => تكلمت عن ال xss ف السابق
- آلية استغلال الثغرة
من اهم الاشياء اللي نستخدمها ف ثغرة ال csrf ال social engineering لان من خلال هذا الهجوم يجب استخدام هذا الاسلوب حتى يتم اقناع الضحيه على استخدام الرابط المرسل
طبعا الرابط المرسل عباره عن اشياء كثير
مثال :
طلبات مثلا اضافة يوزر وباس للوحة الادمن يتبع .
من اهم الاشياء اللي نستخدمها ف ثغرة ال csrf ال social engineering لان من خلال هذا الهجوم يجب استخدام هذا الاسلوب حتى يتم اقناع الضحيه على استخدام الرابط المرسل
طبعا الرابط المرسل عباره عن اشياء كثير
مثال :
طلبات مثلا اضافة يوزر وباس للوحة الادمن يتبع .
مثلا في الكود تبع الصفحه
<form method="GET" name="form1" action="http://localhost/login/admin.php?user=admin&pass=123">
<input type="hidden" name="user" value="admin"/>
<input type="hidden" name="pass" value="123"/>
في هذا الكود في حال استخدمه الضحيه راح يكون اليوزر يتبع ...
<form method="GET" name="form1" action="http://localhost/login/admin.php?user=admin&pass=123">
<input type="hidden" name="user" value="admin"/>
<input type="hidden" name="pass" value="123"/>
في هذا الكود في حال استخدمه الضحيه راح يكون اليوزر يتبع ...
راح يكون اليوز تبع الضحيه admin والباسوورد 123
ف بالتالي نستطيع دخول لوحة الادمن
ف بالتالي نستطيع دخول لوحة الادمن
- الحماية
اشياء كثير من ضمنها انتبه من فتح اي رابط غير موثوق فيه
لابد من استخدام anti csrf token (ليس دائما)
اي اضافة اي سوال الله يحييكم ❤️
اشياء كثير من ضمنها انتبه من فتح اي رابط غير موثوق فيه
لابد من استخدام anti csrf token (ليس دائما)
اي اضافة اي سوال الله يحييكم ❤️
@Rattibha رتبها
جاري تحميل الاقتراحات...