Csrf’nin açılımı Cross-site request forgery‘dir.Bu saldırı yöntemi xss’e çok benzer.Crsf en tehlikeli ve en sevdiğim saldırı türlerinden biridir.Tanım olarak şöyle diyebiliriz;saldırganın site üzerinde izinsiz olarak veri yollaması değiştirmesi.Yani kullanıcının site üzerinde yapabileceği olayları dışarıdan izinsiz olarak yapmak.Kullanıcı adına mesaj yollamak,çıkış yapmak,yazı yazmak,şayet bir banka sistemiyse para transferi gibi.Crsf’nin xss’ten farkı şudur.Yapılan şeyler direk kullanıcı yetkisiyle yapılır xss’deki gibi cookie çalmaya gerek yoktur.Tabi xss’le örtüşen yanı ise bazı sistemlerde get yöntemi ile işlemler gerçekleştirildiğinden bir sayfaya gömerek kurbana yedirme gibi.
Crsf Saldırıları Nasıl Yapılır
Bu açık session sorgulaması yapmadan işlem yapan sistemlerde kullanılabilir.Bu saldırılar 2 çeşittir biri direk olarak sisteme post ile veri yollarız.2. yol ise get ile işlemi yapılan bi olayı html kodun içine gömüp kurbana yedirerek.
İlk Yöntemdeki saldırı için örnek bir crsf exploitine bakmak için tıkla .Bu exploitte uni.cc sistemleri için uzaktan kullanıcı silme işlemi yapılıyor http://www.uni.cc/site/dcp_ddelete1.php adresine bir post yollanarak.Bu açık pek çok scrippte mevcut.Örneği phpbb sistemleri için pm silme exploiti iti tıkla
Şimdi gelelim 2. yönteme.Kurban siteye giriş yapmış olması gerek.Farzedelim ki kurban sisteme giriş yapmış ve cookie zaman aşımına uğramamış yani hala işlemler gerçekleştirilebilir.Örneğin sistem bir banka olsun.Kurbana bir site yolladık ve içinde şöyle bir kod gizlemiş olalım
[img src="http://utkubank.com/hesapislem.php?hesap=ahmetergun&tutar=500"]
şimdi utkubank.com adresinde işlem get ile yapıldığı için cookie süresi dolmamışsa ahmet ergün isimli kişinin hesabından 500 ytl transfer edersiniz.Kulağa hoş geliyor değilmi :P .Bu açık pek çok scriptte mevcut.Örneğin en basiti googleda kullanıcıya çıkış yaptırmak
[ img src=http://www.google.com/gmail/?logout=true&user=utku ]
Tabi gmail şüphesiz en iyi mail servisi olduğundan bu açık kapandı.Artık sessionları key ile kontrol ediyor
Bu olayı şöyle bir diyagramda gösterecek olursak:
Bu saldırılardan nasıl korunabiliriz derseniz her işleminizi yaptığınızda cookielerinizi(çerez) siliniz.Zaten sitelerde çıkış linkleri oluyor ordan yapabilirsiniz.Internet explorer kullanıyorsanız artık onu bırakın.Firefox,Opera gibi daha güvenli tarayıcılar kullanın
[...] Şikayetçi: utkusoft.com/blog – http://www.utkusoft.com/blog/csrf-injection-nedir-nasil-uygulanilir.html [...]
http://www.securitylab.ru/_article_images/2007/03/3%20-%20csrf%20schem.PNG
Alıntı Yapıyorsunuz Bari Alıntı Diye Yazın Yazık Size..
yazının tamamı bana aittir.Sadece bir resmi Türkçeleştirdim diye yazık mı oluyor :)
üstad peki birşey soracağım örn. bi konuyu silmek için phpbb de PM olarak admine mesajmı yollıcaz yoksa bir topic altına yorum felanmı?
bu en son sürüm için geçer limi öyleyse yandık :S
Evet son sürüm de dahil
[...] WordPress kullanan her blogun vazgeçilmez eklentisi olan All in One Seo Pack‘de çok ciddi bir Crsf açığı tespit edildi. Bu eklenti sitenin seo ayarlarını yapıyor fakat form alanına uzaktan [...]
Zoretanin kullanmaya basladim yaklasik 15 gunden fazla oldu dudaklarimda kurumaya 2.gun basladi devam ediyor yalniz dr,fucidin krem yazdi dudaklarimdaki kuruma icin bir gece hafif yuzumede surdum iki gun sonra hapin etkisiylemi yoksa fucidinin etkisiylemi kahverengi lekeler olustu bilgisi olan varmi yazarmisiniz herkese iyi gunler…