-----Csrf Nedir---
Cross-Site Request Forgery (Csrf - Xsrf - Cross Site Reference Forgery)
Webmaster’ların Coding & Security bilgi eksikliğinden kaynaklanan güvenlik zaafiyetidir. Site Yetkilisinin Haberi Olmaksızın Güvenlik Açığının İstismar
Edilmesidir.
Saldırganın Javascript veya Html Kodlarıyla Yetkilinin Oturum Bilgilerini Çalma Olayıdır.
Kurban Önceden Hazırlanmış Bu Js ve HTML Dosyalarına Tıkladığı Anda Kapana Düşer. Böylelikle Kurbanın Session (Oturum) Bilgileri Saldırgan Tarafından
Değiştirilmiş Olur.
_-_-_-_-Csrf Attack Kullanılarak Yapılabilecekler -_-_-
Ben Bu Yöntemi Hayal Gücü İle Sınırlıyorum (Tabi Sistemin Güvenliğini Göz Önünde Bulundurarak) Aklınıza Gelebilecek Herşey ve Sistemin İçeriğine Göre
Saldırganın Tam Yetki Alması Sağlanabilir , Kurbanı Yani Yetkiliyi Devre Dışı Bırakabilir Hatta İleri Düzey Olarak Düşünürsek Banka Hesapları İle Transfer Bile
Cross-Site Request Forgery (Csrf - Xsrf - Cross Site Reference Forgery)
Webmaster’ların Coding & Security bilgi eksikliğinden kaynaklanan güvenlik zaafiyetidir. Site Yetkilisinin Haberi Olmaksızın Güvenlik Açığının İstismar
Edilmesidir.
Saldırganın Javascript veya Html Kodlarıyla Yetkilinin Oturum Bilgilerini Çalma Olayıdır.
Kurban Önceden Hazırlanmış Bu Js ve HTML Dosyalarına Tıkladığı Anda Kapana Düşer. Böylelikle Kurbanın Session (Oturum) Bilgileri Saldırgan Tarafından
Değiştirilmiş Olur.
_-_-_-_-Csrf Attack Kullanılarak Yapılabilecekler -_-_-
Ben Bu Yöntemi Hayal Gücü İle Sınırlıyorum (Tabi Sistemin Güvenliğini Göz Önünde Bulundurarak) Aklınıza Gelebilecek Herşey ve Sistemin İçeriğine Göre
Saldırganın Tam Yetki Alması Sağlanabilir , Kurbanı Yani Yetkiliyi Devre Dışı Bırakabilir Hatta İleri Düzey Olarak Düşünürsek Banka Hesapları İle Transfer Bile
