- Katılım
- 21 Nis 2016
- Tepki puanı
- 26
Rating - 0%
csrf açığını nasıl kullanıcaz yardım edin bir şey bulamadım nette 
CSRF açığı yardım !?!?!?
- Konuyu başlatan Y&G-YaaDaa
- Başlangıç tarihi
- Durum
Merhaba Csrf Acigi Kullanmak Kolaydir
Simdi Diyelim
Sitenin /mb.php Yerinde Csrf Acigi Var
www.orneksite.com u
view-sourcerneksite.com Yapiyorum
<form> <form>
Ekini Buluyoruz
Ve Orda Muhtemelen
Mail1.php Gibi Dosyalar Olur
Onu
Mail2.php Yapiyoruz Not Found Hatasi Verir
Bunu
Mail3.php
Mail4.php yapiyoruz
Diyelim mail5.php de hata karsimiza cikti saga tiklayip bunu html seklinde kaydediyoruz ve upload scriptimizi yukluyoruz
Ve shellini atarsin
Simdi Diyelim
Sitenin /mb.php Yerinde Csrf Acigi Var
www.orneksite.com u
view-source
rneksite.com Yapiyorum<form> <form>
Ekini Buluyoruz
Ve Orda Muhtemelen
Mail1.php Gibi Dosyalar Olur
Onu
Mail2.php Yapiyoruz Not Found Hatasi Verir
Bunu
Mail3.php
Mail4.php yapiyoruz
Diyelim mail5.php de hata karsimiza cikti saga tiklayip bunu html seklinde kaydediyoruz ve upload scriptimizi yukluyoruz
Ve shellini atarsin
- Katılım
- 21 Nis 2016
- Tepki puanı
- 26
Rating - 0%
formda mail gibi bişey yok
- Katılım
- 13 Ara 2015
- Tepki puanı
- 3,307
Rating - 0%
Csrf açigi son günlerin modasi bunu yapman için biraz php bilmen lazim.
- Katılım
- 21 Nis 2016
- Tepki puanı
- 26
Rating - 0%
işte yardım edin skype tw neresi olursa
kardeşim bu devirde kimse kimseye birşey öğretmez burdaki insanların çoğuda emin ol birşeyler öğrenmişse kendi çabalarından dolayı öğrenmiştir.
st0rm'unda dediği gibi;
bu devirde yapılan en büyük yardım, yardım alacağın kişinin yol göstermesidir.
st0rm'unda dediği gibi;
birşeyler yapmak istiyosan kafa patlatman gerekiyor dostum kimse anasının karnından hacker olarak doğmadı sonuç olarak istersen yapabilirsin.
- Katılım
- 31 Mar 2016
- Tepki puanı
- 38
Rating - 0%
Whybanned gardaş nasıl bulamadın yahu netten ??? Tek seferde binlerce link buldum
İngilizcem yok deme - tercüme ettir google translattenn ( sürekli herşeyi yanlış çeviriyor ama )
Cross-Site Request Forgery (CSRF)
HackinG Nasıl Yapıldığına Dair Bilgiler =>
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
http://tipstrickshack.blogspot.com/2012/10/how-to-exploit-csfr-vulnerabilitycsrf.html
https://blog.anitian.com/anatomy-of-a-hack-cross-site-request-forgery-csrf/
http://www.rafayhackingarticles.net/2012/11/website-hacking-csrf.html
https://haiderm.com/csrf-token-protection-bypass-methods/
http://www.thehackingguide.com/2014/05/cross-site-request-forgery-csrf.html
http://mtsecuritybox.blogspot.com/2013/05/what-is-csrf-attack-and-how-to-hack.html
https://www.hackthissite.org/articles/read/1115
https://securethoughts.com/hacking-csrf-tokens-using-css-history-hack/
İngilizcem yok deme - tercüme ettir google translattenn ( sürekli herşeyi yanlış çeviriyor ama )
Cross-Site Request Forgery (CSRF)
HackinG Nasıl Yapıldığına Dair Bilgiler =>
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
http://tipstrickshack.blogspot.com/2012/10/how-to-exploit-csfr-vulnerabilitycsrf.html
https://blog.anitian.com/anatomy-of-a-hack-cross-site-request-forgery-csrf/
http://www.rafayhackingarticles.net/2012/11/website-hacking-csrf.html
https://haiderm.com/csrf-token-protection-bypass-methods/
http://www.thehackingguide.com/2014/05/cross-site-request-forgery-csrf.html
http://mtsecuritybox.blogspot.com/2013/05/what-is-csrf-attack-and-how-to-hack.html
https://www.hackthissite.org/articles/read/1115
https://securethoughts.com/hacking-csrf-tokens-using-css-history-hack/
- Katılım
- 21 Nis 2016
- Tepki puanı
- 26
Rating - 0%
adamsın bakayım bi
- Durum
About Us & Legal Notice
Legal Notice:
The website spyhackerz.org is classified as a “Hosting Provider” (“Yer Sağlayıcı”) within the meaning of Article 2, paragraph 1, subparagraph (m) and Article 5 of Law No. 5651. All content is created entirely by users without any prior approval, similar to platforms such as X, Instagram, Facebook, etc.
As a hosting provider, spyhackerz.org is not obliged to monitor, control, or investigate user-generated content or any potentially unlawful sharing. There are no “attack teams” on spyhackerz.org, and no harmful activities are carried out against websites located in Türkiye.
SPYHACKERZ is not responsible for any individual hacking-related forum activities carried out by its members. If any hacking activity is conducted against your websites using the name spyhackerz.org, all responsibility lies solely with the member who performs the attack.