SeLAmun ALeyKum
CSRF nedir ?
Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.
Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislik
yöntemleriyle çok etkili sonuçlar vermektedir.
Yöntemin mantığını size anlatıyım. Admin fonksyonlarını kullanmaya çalışıyoruz.
Mesela ,
if(!giris_yapıldı()) {
// buraya yönlendirme kodu gelir
exit;
}
? >
< form method="get" action="updatepassword.php">
< input type="text" name="newpassword" />
< input type="submit" name="submit" value="Submit" />
< /form >
Burada update password.php de genel olarak şu şekilde olur :
if(!giris_yapildi()) {
// buraya yönlendirme kodu gelir ;
}
update_password();
echo "Şifreniz başarıyla yenilendi.";
?>
Şeklinde korunmuş gibi görünen bir kodumuz var.Burda güvenlik if fonksyonuyla
sağlanmıştır.Yani eğer giriş yapılmışsa şifreyi update et gibisinden bir koruma var
Cookielerle oynamadan bu admin korumasını geçmemiz biraz zor.İşte sosyal
mühendislik yöntemleri burda devreye giriyor.İf fonksiyonunun doğru olması için
kullanıcının zayıf linke yani ;
https://tik.lat/A5PpV
tıklayıp kodu çalıştırması gerekiyor isterseniz msn’inize ekleyip şu link’e tıklarmısın
demek gibibi saldırı yapabilirsiniz ama biraz daha rahat bi tavsiyede bulunacağım.
< img src= "http://lamersitesi /updatepasswordnewpassword=SnL_ayaz_ >
Bu kodu istersemiz html sayfası yapın link gönderip tıklatın ,hatta daha da ileri
gidersek LDU lardaki açığı hatırlarsınız admin avatar a tıklar ve avatardaki update
komutu şifreyi değiştirir gibi bi saldırı mantığı vardı.
O şekilde de kullanabilirsiniz.İsterseniz daha zararsız gibi görünerek mail ini update
edersiniz. Bu sayede adminsaldırıya uğradığınında uzun süre farkına varmaz.Sonra
tahmin ettiğiniz gibi şifre hatırlatmalar vs.
Tabiki eğitim amaçlıdır sadece saldırganın gözünden bakıyorum">Güvenlik açığının kapatılması
Cookie atayabilirsiniz ama cookie editlemek cok zor olmaz veya xss yani cross
site scr1pting saldırılarıya cookielerde alınabilir.
Bu bölgeleri gizleyip çalıştırmak olabilir ama ****** ortalıklarda dolanıyorsa veya
bir çeşit bypass shelliyle dosyalarınız görünüyorsa bu da sonuç vermeyecektir.
Adminleri bu konuda uyarabilirsiniz ama biliyorsunuz ki admini o linke göndermek
ne kadar zor olabilir sisteme girildikten sonra faydası yok...=)
Güvenlik açığının ETKİN BİR ŞEKİLDE kapatılması
HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun
dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına
bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize
yarıyacaktır çünkü xss de aynı mantıkla çalışıyor
Emeqe Sayqı
CSRF nedir ?
Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir.
Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislik
yöntemleriyle çok etkili sonuçlar vermektedir.
Yöntemin mantığını size anlatıyım. Admin fonksyonlarını kullanmaya çalışıyoruz.
Mesela ,
if(!giris_yapıldı()) {
// buraya yönlendirme kodu gelir
exit;
}
? >
< form method="get" action="updatepassword.php">
< input type="text" name="newpassword" />
< input type="submit" name="submit" value="Submit" />
< /form >
Burada update password.php de genel olarak şu şekilde olur :
if(!giris_yapildi()) {
// buraya yönlendirme kodu gelir ;
}
update_password();
echo "Şifreniz başarıyla yenilendi.";
?>
Şeklinde korunmuş gibi görünen bir kodumuz var.Burda güvenlik if fonksyonuyla
sağlanmıştır.Yani eğer giriş yapılmışsa şifreyi update et gibisinden bir koruma var
Cookielerle oynamadan bu admin korumasını geçmemiz biraz zor.İşte sosyal
mühendislik yöntemleri burda devreye giriyor.İf fonksiyonunun doğru olması için
kullanıcının zayıf linke yani ;
https://tik.lat/A5PpV
tıklayıp kodu çalıştırması gerekiyor isterseniz msn’inize ekleyip şu link’e tıklarmısın
demek gibibi saldırı yapabilirsiniz ama biraz daha rahat bi tavsiyede bulunacağım.
< img src= "http://lamersitesi /updatepasswordnewpassword=SnL_ayaz_ >
Bu kodu istersemiz html sayfası yapın link gönderip tıklatın ,hatta daha da ileri
gidersek LDU lardaki açığı hatırlarsınız admin avatar a tıklar ve avatardaki update
komutu şifreyi değiştirir gibi bi saldırı mantığı vardı.
O şekilde de kullanabilirsiniz.İsterseniz daha zararsız gibi görünerek mail ini update
edersiniz. Bu sayede adminsaldırıya uğradığınında uzun süre farkına varmaz.Sonra
tahmin ettiğiniz gibi şifre hatırlatmalar vs.
Tabiki eğitim amaçlıdır sadece saldırganın gözünden bakıyorum">Güvenlik açığının kapatılması
Cookie atayabilirsiniz ama cookie editlemek cok zor olmaz veya xss yani cross
site scr1pting saldırılarıya cookielerde alınabilir.
Bu bölgeleri gizleyip çalıştırmak olabilir ama ****** ortalıklarda dolanıyorsa veya
bir çeşit bypass shelliyle dosyalarınız görünüyorsa bu da sonuç vermeyecektir.
Adminleri bu konuda uyarabilirsiniz ama biliyorsunuz ki admini o linke göndermek
ne kadar zor olabilir sisteme girildikten sonra faydası yok...=)
Güvenlik açığının ETKİN BİR ŞEKİLDE kapatılması
HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun
dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına
bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize
yarıyacaktır çünkü xss de aynı mantıkla çalışıyor
Emeqe Sayqı
