هک سایت با باگ csrf
- دوشنبه, ۲۴ آبان ۱۴۰۰، ۰۲:۰۶ ب.ظ
سلام مار سیاهم با یه اموزش خیلی خفن دیگه همراهتونم
منبع: @hackgm
در این آموزش قصد آموزش ھک سایت با باگ CSRF و ھمچنین راه ھای جلوگیری از ھک شدن با باگ CSRF را
بررسی کنیم. حملات CSRF مخفف عبارت Cross Site Request Forgery ، که در واقع به معنی کلی
ارسال در خواست ھای جعلی می باشد.
با آسیب پذیری CSRF ، می توان از طریق مهندسی اجتماعی یا ویروس ھا بر روی کامپیوتر شخص ، این فرایند
را انجام داد.
مثال اول در آموزش ھک سایت با باگ CSRF
فرض کنید شما دارای یک سیستم خبری ھستید ، در پنل شما صفحه برای حذف اخبارتان وجود دارد.
قسمتی از کد صفحه حذف خبرھا:
php check_auth(); if(isset($_GET['news'])) { unlink('files/news'?
<? { ;('.$news.'.txt'); } else { die('File not deleted
اسم این فایل برای مثال remove.php است. بدین شکل شما به عنوان ادمین می توانید ، یک خبر را با دستور
Get حذف کنین,
https://site/remove.php?news=1
اگر شما به پنل کاربریتان وارد شوید با باز کردن این لینک مطلب شما حذف خواھد شد. اما سوال اینجا پیش می
آید یک ھکر چگونه می تواند سایت شما را به خطر بی اندازد. ھمینطور که گفته شد ، یک ھکر می تواند از طریق
غیر مستقیم با باگ CSRF چرا که به اطلاعات شما دسترسی ندارد ، این کار را انجام بدھد . ابتدا یک صفحه
ساخته کد زیر را درون آن جای می گذارد.
<"img src=site/remove.php?news=1" width="2" height="2>
حالا لینک صفحه ای که برای شما ساخته را خواھد داد و شما بدون این که اطلاعی داشته باشید ، ارسال درخواست
کردید به سایت خبری خودتون برای حذف این خبر.
با باگ CSRF می توان پسورد ادمین نیز تغییر داد.
مثال دوم آموزش ھک سایت با باگCSRF شما یک سیستم پرداخت و تسویه حساب در سایت خود دارید ، که با
لینک زیر یک در خواست تسویه حساب ثبت می شود.
https://site/tra?acct=amin&tot=100000
در این لینک مبلغ ۱۰۰۰۰ تومان به کاربری امین وارد می شود ، یک ھکر با سو استفاده از نشست ھای شما اقدام
به ساخت صفحه ھاتی برای ارسال درخواست ھای جعلی برای ارسال تسویه حساب به خوش می کند,
img src="https://site/tra?acct=hacker&tot=100000" width="2">
<"height="2
ھمچنین روش ھای دیگر برای ارسال درخواست CSRF می توان از فریم ھا و فراخانی از اسکریپت ھا معرفی
کرد.
کد فریم در HTML برای حملات CSRF:
img src="https://site/tra?acct=hacker&tot=100000" width="2">
<"height="2
کد فراخانی اسکریپت در HTML برای حملات CSRF:
<"script src="https://site/tra?acct=hacker&tot=100000>
در سطح بالا تر این حملات حتی می توان این حملات رو به صورت فلش نیز گسترش داد,
;Import flash.net.URLRequest
;Import flash .system.Security
var url = new URLRequest(“https://site/tra?
;(”acct=hacker&tot=100000
;()var sec = new URLVariables
;”url.method = “POST
;url.data = sec
;(sendToURL(url
;()stop
مار سیاهم 🐍
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.