:: vBspiders Professional Network :: - مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)

مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

http://im30.gulfup.com/2012-03-30/1333060347641.gif

http://im17.gulfup.com/2012-03-30/1333060023942.gif

http://im17.gulfup.com/2012-03-30/133306002381.gif

http://im17.gulfup.com/2012-03-30/1333060023613.gif

كيفك حبآيبي في العناكب آن شآء الله الجميع بخير ~

دوم يآرب مو يوم

عمومآ اليوم رآح نديكم شرح عن آحد اشهر الادوات

المستخدمة في في فحص واستغلال ثغرات من نوع

Cross Site Request Forgery CSRF

وهذه الثغرة ايضا المعروفة بـ ( Add Admin)

طيب قبل الشرح نديكم نبذة بسيطة عن هذا الثغرات

خصوصا اشهر سكريبت مصاب بها هو oscommerce

http://im14.gulfup.com/2012-05-28/1338238599371.gif

عبارة عن تزوير طلب معين والمعروفة ايضا بهجوم One-Click Attack او Session Riding

وهي احد اخطر الثغرات التي من خلالها تستطيع اضافة ادمن في الموقع

المصاب بشكل Remote اي انه خلال اصابه في صفحات html من

خلالها تضيف ادمن وهي احد انواع xss

هذا بشكل مبسط وبدون تعقيد مانبي فلسفة زايدة ~

طيب الشرح راح نستخدم اداة تشتغل على بروكسي

عن طريق منفذ 8008 نقوم بتركيبة خلال المتصفح

وبتالي نقوم بعملية الاستغلال في حالة الاصابة

وطبعا الاداة مبرمجة بالجافا وهذا اسم الاداة

Cross-Site Request Forgery (CSRF) OWASP

والاداة موجوده على كل من الباك تراك + بلاك ابنتو

ومع ذلك برفق الرابط :

كود PHP:

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

وهذآ شرح بسيط لادآة وهذا الرابط :

كود PHP:

http://www.mediafire.com/?6z3bs0ip8fc6qk7

http://im14.gulfup.com/2012-05-28/1338238599371.gif

اتمنى تستفيدوا من الشرح باذن الله

ولا ننتظر غير دعائكم

في امان الله