CSRF, Siteler Arası İstek Sahteciliği anlamına gelir. Temel olarak, bu tür bir saldırıyla, bir kullanıcı oturumunu yönetir ve onları bir web uygulamasında istenmeyen eylemler yapmaya zorlarsınız — tabii ki, o anda uygulama ile kimlikleri doğrulanmışsa.
En düşük güvenlik ayarının güvenlik önlemi olmadığı için bu çok basit bir saldırıdır. Hemen içeri atlayalım ve bir göz atalım.
http://127.0.0.1/dvwa/vulnerabilities/csrf/password_new=password&password_conf=deneme&Change=Change#
Mevcut uygulamada herhangi bir kontrol (eski parolayı sormak gibi) olmadan parola değiştirilebilmektedir. Parola değişikliği için belirlenen parola (“deneme123” gibi) yazıldığında, elde edilen URL ve ekran görüntüsü aşağıdaki gibidir.
About the Author
