Acunetix CSRF açığı

abrams46

abrams46

Katılımcı Üye
27 Haz 2013
264
0
Merhaba arkadaşlar, illegal işlem yapan bir siteyi acunetix ile taradım. medium renkte CSRF açıkları tespit etti. bunları nasıl kullanabilirim? veya ne yapabilirim

 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
K

kiss4u

Üye
9 Şub 2019
240
10
Merhaba, resimden görüldüğü üzere site Türk sitesi gibi görünüyor. İllegalden kastınız nedir? Hacklemeye çalışmak yerine elinizde delil varsa şikayet etmeyi deneyin. Aksi taktirde ortada illegal bir işlem yoksa sizin başınız yanacaktır. CSRF açığını merak ediyorsanız forumda konusu var diye hatırlıyorum, arama kısmından bakabilirsin. Tatmin olmazsan Google'dan bakabilirsin.
 
Oyla 0 Downvote
abrams46

abrams46

Katılımcı Üye
27 Haz 2013
264
0
kiss4u' Alıntı:
Merhaba, resimden görüldüğü üzere site Türk sitesi gibi görünüyor. İllegalden kastınız nedir? Hacklemeye çalışmak yerine elinizde delil varsa şikayet etmeyi deneyin. Aksi taktirde ortada illegal bir işlem yoksa sizin başınız yanacaktır. CSRF açığını merak ediyorsanız forumda konusu var diye hatırlıyorum, arama kısmından bakabilirsin. Tatmin olmazsan Google'dan bakabilirsin.
Genişletmek için tıkla ...

konu şu; telifli ürünlerimizi satıyor, satması yasak. konuları inceliyorum teşekkür ederim
 
Oyla 0 Downvote
AXPA

AXPA

Kıdemli Üye
13 Ocak 2018
2,340
2
152
New World
abrams46 Merhaba,

Acunetix ile tarattığınız site Türk sitesi ise başınız belaya girebilir. Dikkatli olmanızı öneriyorum. Ayrıca bu açıkla neler yapabileceğinizi Acunetix tarama sonrası rapor hanesinden okuyup uygulayabilirsiniz.

Bilginize,
 
Oyla 0 Downvote
U

Ugroon ++

Katılımcı Üye
13 Ara 2020
306
1
76
192.168.1.1
O açık her zaman çalışmıyor. Bendede o bir kere gelmişti CSRF için site hazırladım ama bir işe yaramadı. Sadece koruması yok diyor sanırım açık farklı şekillerde oluşuyor. Yani saldırı gerçekleşmeyedebilir. Ancak yine de istiyorsan bu videolara bakabilirsin

[ame]https://www.youtube.com/watch?v=CKHai0OW6BY[/ame]

[ame]https://www.youtube.com/watch?v=eWEgUcHPle0[/ame]

[ame]https://www.youtube.com/watch?v=ULa4yLI36PE[/ame]

Sonuncusuna en başta bak. Çünkü ingilizce bilmesen bile ne yaptığına bakıp aynısını uygulayabilirsin. Son bir uyarı daha adamın senin attığın sahte linke basması ve bilgilerini girmesi lazım. Ben daha önce çok denedim kimse basmadı.


CSRF in özeti : Sitede bulunan formun aynısını başka bir siteye kopyalıyorsun. İşlemleri senin sitende yaptığında yönlendirme ile hedef sitede yapmış sayılıyor. Sende gidip kendi sitende kaydolan kişilerin bilgilerine bakıyorsun ve artık o hesap senin !
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.