no-img
کوکو کدر – مرجع آموزش برنامه نویسی

آموزش هک سایت با باگ CSRF - کوکو کدر - مرجع آموزش برنامه نویسی


کوکو کدر – مرجع آموزش برنامه نویسی
سوپر گروه کوکو کدر

ادامه مطلب

رایگان
آموزش هک سایت با باگ CSRF
رایگان!
فروردین ۶, ۱۳۹۶

ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

آموزش هک سایت با باگ CSRF


آموزش هک سایت با باگ CSRFReviewed by امین بادین on Mar 26Rating: 5.0آموزش هک سایت با باگ CSRFآموزش هک سایت با باگ CSRF ، آموزش هک سایت، آسیب پذیری CSRF ، هک سایت تضمینی ، باگ CSRF ، یادگیری ساده هک ، آموزش هک سایت با باگ CSRF

آموزش هک سایت با باگ CSRF

در این آموزش از کوکو کدر قصد آموزش هک سایت با باگ CSRF و همچنین راه های جلوگیری از هک شدن با باگ CSRF را بررسی کنیم.

حملات CSRF مخفف عبارت Cross Site Request Forgery ، که در واقع به معنی کلی ارسال در خواست های جعلی می باشد.

با آسیب پذیری CSRF ، می توان از طریق مهندسی اجتماعی یا ویروس ها بر روی کامپیوتر شخص ، این فرایند را انجام داد.

آموزش هک سایت با باگ CSRF

حملات CSRF در واقع مرورگر را وادار به ارسال درخواست های می کند که شاید برای شما پیامد های خوش آیندی نداشته باشد.

مثال اول در آموزش هک سایت با باگ CSRF

فرض کنید شما دارای یک سیستم خبری هستید ، در پنل شما صفحه برای حذف اخبارتان وجود دارد.

قسمتی از کد صفحه حذف خبرها:

اسم این فایل برای مثال remove.php است.

بدین شکل شما به عنوان ادمین می توانید ، یک خبر را با دستور Get حذف کنین:

اگر شما به پنل کاربریتان وارد شوید با باز کردن این لینک مطلب شما حذف خواهد شد.

اما سوال اینجا پیش می آید یک هکر چگونه می تواند سایت شما را به خطر بی اندازد.

همینطور که گفته شد ، یک هکر می تواند از طریق غیر مستقیم با باگ CSRF چرا که به اطلاعات شما دسترسی ندارد ، این کار را انجام بدهد .

ابتدا یک صفحه ساخته کد زیر را درون آن جای می گذارد.

حالا لینک صفحه ای که برای شما ساخته را خواهد داد و شما بدون این که اطلاعی داشته باشید ، ارسال درخواست کردید به سایت خبری خودتون برای حذف این خبر.

با باگ CSRF می توان پسورد ادمین نیز تغییر داد.

مثال دوم آموزش هک سایت با باگCSRF

شما یک سیستم پرداخت و تسویه حساب در سایت خود دارید ، که با لینک زیر یک در خواست تسویه حساب ثبت می شود.

در این لینک مبلغ ۱۰۰۰۰ تومان به کاربری امین وارد می شود ، یک هکر با سو استفاده از نشست های شما اقدام به ساخت صفحه هاتی برای ارسال درخواست های جعلی برای ارسال تسویه حساب به خوش می کند.

همچنین روش های دیگر برای ارسال درخواست CSRF می توان از فریم ها و فراخانی از اسکریپت ها معرفی کرد.

کد فریم در HTML برای حملات CSRF

کد فراخانی اسکریپت در HTML برای حملات CSRF

در سطح بالا تر این حملات حتی می توان این حملات رو به صورت فلش نیز گسترش داد.

جلوگیری از حملات CSRF توسط هکر ها

استفاده از کدهای تایید هویت یا Captcha

بررسی و منقضی کردن کوکی ها

استفاده از شناسه معتبر یا Valid Token

تا جای ممکن از متد GET استفاده نکنید برای اطلاعات حساس ، هرچند متد POST نیز از این قاعده به دور نیست.

پیشنهاد  ما به کاربران برای در امان بودن از حملات CSRF

در ابتدا لینک های مشکوک را باز نکنید.

نکته بعد این هست که ، بعد از پایان فعالیت شما حتما روی دکمه خروج یا LogOut کلیک کنید.



ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

ads

درباره نویسنده

امین بادین ، 19 ساله از بوشهر ، جم و مدیر ارشد کوکو کدر هستم. کوکو کدر یک دانشکده کوچک و رایگان با دوره های مهیج برای دانشجویان خود می باشد.

امین بادین 80 نوشته در کوکو کدر – مرجع آموزش برنامه نویسی دارد . مشاهده تمام نوشته های

دیدگاه ها


6 پاسخ به “آموزش هک سایت با باگ CSRF”

  1. م گفت:

    سلام چگونه بفهمیم سایت باگ CSRF دارد

  2. سجاد گفت:

    سلام لطفا برنامه هویج رو واسم میفرستید..ممنون

  3. ررررر گفت:

    سایت gta4onandroid.com رو میتونید هک کنید و فایل بازی را از ان در بیاورید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Notify via Email Only if someone replies to My Comment