جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'هک سایت با CSRF'.
2 نتیجه پیدا شد
-
آموزش تصویری CSRF ( آموزش تصویری باگ CSRF )
kingdeface پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با آموزش تصویری باگ CSRF در خدمت شما هستم . البته بنده قبلا باگ CSRF رو بطور مفصل توضیح داده بودم که می تونید از اینجا آموزش باگ CSRF رو بخونید و بعدش هم این فیلم آموزشی رو ببینید و در این فیلم من میام پسورد ادمین ( Admin Password ) رو عوض می کنم و بعنوان ادمین Admin وارد تارگت میشم . فیلم گویای همه توضیحات هست و حدود 7 دقیقه هست و اگر هم سوالی برای شما عزیزان پیش آمد می تونید در بخش مربوطه سوالتون رو مطرح کنید . پسورد فایل : guardiran.org CSRF ( Cross-Site Request Forgeries ).part1.rar CSRF ( Cross-Site Request Forgeries ).part2.rar CSRF ( Cross-Site Request Forgeries ).part3.rar- 2 پاسخ
-
- آموزشCross-Site Request Forge
- آموزش تصویری CSRF
- (و 8 مورد دیگر)
-
آموزش کامل باگ CSRF - آموزش باگ CSRF با مثال
kingdeface پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
باگ csrf ابتدا میخوام برای شما توضیح بدم که اصلا باگ CSRF چیست ؟ مخفف Cross-Site Request Forgeries است و درخواستی که معمولا از طریق یک سایت دیگر پیش می آید و البته این حمله میتونه حمله مهمی رو تدارک ببینه و اثرات مخربی هم از خودش به جای بذاره . مثالی میخوام برای شما در اینجا مطرح کنم تا برای شما عزیزان درکش ساده تر باشه البته برای دوستانی که تجربه و آشنایی با این دسته از حملات ندارند : بطور مثال شما به سایت Target .com رفتین و در زمان خروج در این صفحه Target.com/logout که برای خروج ازش استفاده می کنید , کوکی شما پاک میشه و Logout میشین تا به اینجاش درست ؟ حالا اومدیم و یک از کاربران یک سایت دیگه بیاد و همچین عکسی مثل اینی که اینجا براتون قرار میدم : <img src="[Hidden Content]" /> و همچین عکسی بذاره توی صفحه سایت خودش شما و همه کسانی که اون صفحه رو باز کنن ، مرورگر میره برای لود و نمایش اون عکس و کوکی شما که توسط دامنه Target.com ایجاد شده هم برای تائید هویت ارسال میشه و در این صورت همه کسانی که اون صفحه رو میبینن از اکانت اون سایت ( Target.com ) بیرون انداخته میشن ! شاید هنوز هم براتون موضوع جا نیفتاده باشه و بگین که مهم نیست مهم نیست و اصلا خطری نداره اما با نگاهی به بقیه صفحه موضوع براتون جا میفته : اگر شما از یه cms یا برنامهای استفاده کنید که مثلا برای حذف یه مطلب یه آدرسی شبیه اینو ببینید : Target.com/User ( Admin ) /delete/74 در بسیاری از cms ها هم دقیقا همینطوره و اون cms آلوده به باگ csrf باشه ، اونوقت یک کاربر اگر نفوذگر باشه به راحتی میتونه تمام مطالب شما رو پاک کنه و شمارو به چالش بکشه . با باگ CSRF میشه حتی پسورد ادمین رو هم عوض کرد اگر فرم تعویض ، پسورد قبلی رو نخواد وگرنه که.... کافیه فرمی مخفی در یک صفحه html کار گذاشته بشه که داخل اون فریم ، فرم تعویض پسورد باشه و پس از لود صفحه اون فرم با جاوا اسکریپت ثبت بشه اونوقت خودتون میتونید نتیجه رو کامل ببینید که چی میشه البته در فیلمی که بنده ضبط کردم و در انجمن گارد ایران فردا قرار میدم دقیقا متوجه این توضیح بنده خواهید شد و شاید درک مطالب الآن براتون سنگین باشه اما با دیدن اون فیلم آموزش تصویری باگ CSRF تا دسترسی ادمین , شما کامل با این متد آشنا میشین . در بخشهای بعدی حتما طریقه پچ کردن باگ CSRF ( جلوگیری از باگ CSRF ) رو هم به شما آموزش میدم که چطور می تونید در کدهاتون و یا با توجه به او اقدامات این کارهارو انجام بدین . موفق باشین- 1 پاسخ
-
- آموزش کامل CSRF تا ادمین
- هک پسورد با CSRF
- (و 8 مورد دیگر)