 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Web Uygulamaları Güvenliği > JavaScript Injection > Cross-Site Request Forgery (XSRF) |
|
|
| CSRF saldırıları ve korunmak |
|
CSRF nedir ? Kısaca anlatalım CSRF Cross-site request forgery anlamına gelir. Direk hacking yöntemi olmamakla - olamakla beraber sosyal mühendislik yöntemleriyle çok etkili sonuçlar vermektedir. Yöntemin mantığını size anlatıyım. Admin fonksyonlarını kullanmaya çalışıyoruz. Mesela , if(!giris_yapıldı()) { // buraya yönlendirme kodu gelir exit; } ?> Burada update password.php de genel olarak şu şekilde olur : if(!giris_yapildi()) { // buraya yönlendirme kodu gelir ; } update_password(); echo "Şifreniz başarıyla yenilendi."; ?> Şeklinde korunmuş gibi görünen bir kodumuz var.Burda güvenlik if fonksyonuyla sağlanmıştır.Yani eğer giriş yapılmışsa şifreyi update et gibisinden bir koruma var. Cookielerle oynamadan bu admin korumasını geçmemiz biraz zor.İşte sosyal mühendislik yöntemleri burda devreye giriyor.İf fonksiyonunun doğru olması için kullanıcının zayıf linke yani ; http://Cyber-warrior.org/updatepassword.php?newpassword=SnL_ayaz_ tıklayıp kodu çalıştırması gerekiyor isterseniz msn’inize ekleyip şu link’e tıklarmısın. demek gibibi saldırı yapabilirsiniz ama biraz daha rahat bi tavsiyede bulunacağım. Bu kodu istersemiz html sayfası yapın link gönderip tıklatın ,hatta daha da ileri gidersek LDU lardaki açığı hatırlarsınız admin avatar a tıklar ve avatardaki update komutu şifreyi değiştirir gibi bi saldırı mantığı vardı. O şekilde de kullanabilirsiniz.İsterseniz daha zararsız gibi görünerek mail ini update edersiniz. Bu sayede adminsaldırıya uğradığınında uzun süre farkına varmaz.Sonra tahmin ettiğiniz gibi şifre hatırlatmalar vs. Tabiki eğitim amaçlıdır sadece saldırganın gözünden bakıyorum">Güvenlik açığının kapatılması Cookie atayabilirsiniz ama cookie editlemek cok zor olmaz veya xss yani cross site scr1pting saldırılarıya cookielerde alınabilir. Bu bölgeleri gizleyip çalıştırmak olabilir ama ****** ortalıklarda dolanıyorsa veya bir çeşit bypass shelliyle dosyalarınız görünüyorsa bu da sonuç vermeyecektir. Adminleri bu konuda uyarabilirsiniz ama biliyorsunuz ki admini o linke göndermek ne kadar zor olabilir sisteme girildikten sonra faydası yok...=) Güvenlik açığının ETKİN BİR ŞEKİLDE kapatılması HTML kodlarını sitede engellemeniz işe yarıyacaktır forum gibi yerlerde.Onun dışında en kesin yöntem size gelen linkleri açmadan gelen sayfanın HTML kodlarına bakmanız zaten ters bişey varsa anlarsınız. Bu şekilde bir güvenlik yapmak işinize yarıyacaktır çünkü xss de aynı mantıkla çalışıyor. |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |