csrf açığını nasıl kullanıcaz yardım edin bir şey bulamadım nette 
⌘K
CSRF açığı yardım !?!?!? (1 Viewer)
csrf açığını nasıl kullanıcaz yardım edin bir şey bulamadım nette :D
- Durum
-
Nsr
Tokatçı
Merhaba Csrf Acigi Kullanmak Kolaydir
Simdi Diyelim
Sitenin /mb.php Yerinde Csrf Acigi Var
www.orneksite.com u
view-sourcerneksite.com Yapiyorum
<form> <form>
Ekini Buluyoruz
Ve Orda Muhtemelen
Mail1.php Gibi Dosyalar Olur
Onu
Mail2.php Yapiyoruz Not Found Hatasi Verir
Bunu
Mail3.php
Mail4.php yapiyoruz
Diyelim mail5.php de hata karsimiza cikti saga tiklayip bunu html seklinde kaydediyoruz ve upload scriptimizi yukluyoruz
Ve shellini atarsin
Simdi Diyelim
Sitenin /mb.php Yerinde Csrf Acigi Var
www.orneksite.com u
view-source
rneksite.com Yapiyorum<form> <form>
Ekini Buluyoruz
Ve Orda Muhtemelen
Mail1.php Gibi Dosyalar Olur
Onu
Mail2.php Yapiyoruz Not Found Hatasi Verir
Bunu
Mail3.php
Mail4.php yapiyoruz
Diyelim mail5.php de hata karsimiza cikti saga tiklayip bunu html seklinde kaydediyoruz ve upload scriptimizi yukluyoruz
Ve shellini atarsin
formda mail gibi bişey yok
Csrf açigi son günlerin modasi bunu yapman için biraz php bilmen lazim.
işte yardım edin skype tw neresi olursa
kardeşim bu devirde kimse kimseye birşey öğretmez burdaki insanların çoğuda emin ol birşeyler öğrenmişse kendi çabalarından dolayı öğrenmiştir.
st0rm'unda dediği gibi;
bu devirde yapılan en büyük yardım, yardım alacağın kişinin yol göstermesidir.
st0rm'unda dediği gibi;
birşeyler yapmak istiyosan kafa patlatman gerekiyor dostum kimse anasının karnından hacker olarak doğmadı sonuç olarak istersen yapabilirsin.
Whybanned gardaş nasıl bulamadın yahu netten ??? Tek seferde binlerce link buldum
İngilizcem yok deme - tercüme ettir google translattenn ( sürekli herşeyi yanlış çeviriyor ama )
Cross-Site Request Forgery (CSRF)
HackinG Nasıl Yapıldığına Dair Bilgiler =>
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
http://tipstrickshack.blogspot.com/2012/10/how-to-exploit-csfr-vulnerabilitycsrf.html
https://blog.anitian.com/anatomy-of-a-hack-cross-site-request-forgery-csrf/
http://www.rafayhackingarticles.net/2012/11/website-hacking-csrf.html
https://haiderm.com/csrf-token-protection-bypass-methods/
http://www.thehackingguide.com/2014/05/cross-site-request-forgery-csrf.html
http://mtsecuritybox.blogspot.com/2013/05/what-is-csrf-attack-and-how-to-hack.html
https://www.hackthissite.org/articles/read/1115
https://securethoughts.com/hacking-csrf-tokens-using-css-history-hack/
İngilizcem yok deme - tercüme ettir google translattenn ( sürekli herşeyi yanlış çeviriyor ama )
Cross-Site Request Forgery (CSRF)
HackinG Nasıl Yapıldığına Dair Bilgiler =>
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
http://tipstrickshack.blogspot.com/2012/10/how-to-exploit-csfr-vulnerabilitycsrf.html
https://blog.anitian.com/anatomy-of-a-hack-cross-site-request-forgery-csrf/
http://www.rafayhackingarticles.net/2012/11/website-hacking-csrf.html
https://haiderm.com/csrf-token-protection-bypass-methods/
http://www.thehackingguide.com/2014/05/cross-site-request-forgery-csrf.html
http://mtsecuritybox.blogspot.com/2013/05/what-is-csrf-attack-and-how-to-hack.html
https://www.hackthissite.org/articles/read/1115
https://securethoughts.com/hacking-csrf-tokens-using-css-history-hack/
adamsın bakayım bi
- Durum
Users who are viewing this thread
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.