السلام عليكم
One-Click attack أو XSRF أو Cross-Site Request Forgery
الثغرة تتيح لك بتطبيق أمر على المستخدم من ضغطت زر واحدة منه و الثغرة معروفة باستغلالها لاضافة مستخدم جديد أو تغيير كلمة سر المستخدم .
كمثال لتقريب الشرح أكثر :
موقع مركب سكربت معين مصاب طبعا هو الأدمن
الاستغلال : ارسال كود لصفحة مرفوعة للأدمن و بعدها بمجرد الأدمن يقوم بالضغط ( هنا تحتاج بعض الدكاء و التعامل في الصفحة لجعله يضغط ) يقوم باضافة يوزر بنفس صلاحياته و أنت تعرف كل من اليوزر و الباسوورد الدي قمت بادخالهما في الاستغلال مسبقا .
طبعا من المتطلبات هي كما قلت سابقا الصفحة تكون مرفوعة على موقع ما .. و معرفة Action السكربت لتطبيق الأمر منه كمثلا :
site.com/adduser.php?action=admin&mod=accounts&add=new
يعني استغلال مباشر و يمكن الحصول عليه من سورس الصفحة أيضا
و كفكرة مني يمكن دمج هجه التغرة مع Xss الصورة بتجربة مني
يعني هي صيغة مباشرة لاستغلالين بتطبيق سهل و سريع أيضا
و أيضا للحماية من الثغرة كالتالي:
عدم دخول أي رابط مشبوه و استخدام Token للحماية من الثغرة .
و كاضافة الثغرة استعملت في مواقع كبيرة مثل
Facebook / apple / paypal / google ...
لست متأكد هل تدعمها Bug bounty أو لا
كود الاستغلال و بعض الكتب عن الثغرة بالأجنبية في الرابط التالي :
http://adf.ly/v69zZ
في أمان الله.