السلام عليكم
ثغرات CSRF وهي اختصار : Cross-Site Reference Forgery
هذه الثغرة لديها عدة أقلقاب معروفة بها منها : including XSRF أو Sea Surf أو Session Riding
هي ثغرات تشبه في عملها الى ثغرة Xss Stored
ماذا تستفيد من هذه الثغرة : يمكن أخذ الكوكييز أو اختراق و خداع تطبيقات الويب أو السبام أيضا بها و الشوببينغ
هذا فيديو بسيط جدا جدا لثغرة + دورك جلب المواقع ( لايصال الفكرة فقط )
http://adf.ly/m3xrf
من البرامج المستعملة للكشف عن الثغرة :
برنامج CSRFTester (التحميل من الموقع الرسمي )
http://adf.ly/m3yFi
http://adf.ly/m3yFi
في أمان الله ./
0 التعليقات:
إرسال تعليق