شرح ثغرة CSRF - CyberGeek | مهووس الإنترنت - شروحات مكتوبة | برامج

السلام عليكم و رحمة الله و بركاته

تعرف على ثغرة csrf
-----------------------------------------

سنتعرف فى هذا المقال على ثغرة csrf

وكيفية اكتشافها و استغلالها

ما هى ثغرة CSRF

هي اختصار ل Cross-Site Request Forgery

وهى معروفة بعدة اسماء اخرى مثل:

XSRF
Sea Surf

Session Riding

Hostile Linking

One-Click attack

ويمكن ان تصنف انها من عائلة ثغرات xss

تقوم هذه الثغرة بإجبار المستخدم على فعل وظيفة غير مرغوب فيها مثلا كإضافة ادمن جديد

او تغيير الباسورد بدون علم المستخدم.

خطورة الثغرة :

-------------------------------------
هى ثغرة خطيرة بالتأكيد لأنها قد تؤدى الى اختراق الموقع بالكامل
متطلبات الثغرة :

----------------------------------------
تعتمد بشكل او بأخر على الهندسة الإجتماعية لأنها تتطلب ارسال الرابط الى الضحية

الرابط عبارة عن صفحة ويب بها اكواد خاصة من الموقع المصاب تقوم بإضافة ادمن او تغيير وظيفة فى الموقع

او في عمليات الشراء والبيع أوتغيير الإيميل

اي أنها لها استخدمات واسعة وخطورتها كبيرة .

اكتشاف الثغرة:
-----------------------------------

اسهل طريقة لفحص الموقع من هذا النوع من الثغرات

هو فحص كل الطلبات المهمة مثل وظائف اضافة الأدمن وتغيير الباسورد

تبحث فيها عن tokens

وهل هي موجودة ام لا ؟ ويمكن توقعها او لا؟

اذا كانت غير موجودة او يمكن توقعها فانتقل الى عملية الإستغلال

مثال:

-------------

موقع اخباري يقوم بإضافة اعضاء من الرابط التالى

http://localhost/news/admin.php?acti...nts&create=new

افحص السورس كود للصفحة و

(تتغير من موقع الى اخر)استخرج كل الفورم

هذا هو الإستغلال

CSRF

نقوم بدمج هذا الكود فى صفحة ويب ونرسلها لصاحب الموقع

عندما يفتحها

نقوم الصفحة بإضافة ادمن جديد

user : admin

pass : admin

الحماية من ثغرات csrf

---------------------------------------

على جانب المستخدم :

لا تفتح اى لينك غير موثوق فيه

تأكد جيدا من اسم الموقع

على جانب الموقع:

لابد من استخدام التوكن لحماية الموقع

هذا كان شرح مبسط للثغرة ..

انتها ..

مع تحيات اعضاء مدونة محترفي الحماية الاختراق

روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا

---------------------------------------------------------------

شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا

منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات

كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا

ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

https://livre-liver.blogspot.com/p/1.html
https://livre-liver.blogspot.com/p/2.html
https://livre-liver.blogspot.com/p/3.html

شرح ثغرة CSRF - CyberGeek

تابعنا على

فيديو الاسبوع

المشاركات الشائعة

أقسام الموقع

تابعنا

عن المدونة

عدد الزيارات

التسميات

إتصل بنا