اكتشاف واستغلال ثغرات csrf بسهوله وسرعه

السلام عليكم
إزيكو ياشباب ان شاء الله بخير
الشرح عن ثغرات CSRF
الثغره دى بتسمحلك بلينك صغير تبعته لادمن الموقع انك
تضيف ادمن
او تغير باس الادمن
او تضيف امتداد لو مركز تحميل
او او او
حسب السكربت اللى قدامك
كتير جدا ان مكنش اغلب السكربتات مصاب
لان كل اللى بتتطلبه الثغره ان ميكونش فيه تأكيد للباس تبع الادمن قبل العمليه الىل هتقوم بيها
وانت وذكائك بقى فى ارسال اللينك للادمن
الثغره فعلا قويه يا شباب ولا يستهان بيها
ده البرنامج اللى هستخدمه فى الشرح
http://www.owasp.org/index.php/Image:CSRFTester-1.0.zip

وده الشرح
http://www.mirrorcreator.com/files/1GA9VGDU/CSRF.rar_links
أو رابط بتاريخ 13/02/2012
http://www.filesin.com/3081C148130/download.html
أى استفسار موجود ان شاء الله
بالتوفيق

ههه جدا لايستهان فيها … ثغره قويه جدااا

ونص السيرفرات العربيه << لاتخربها وتروح تخترق انا بس اقول

بلتحديد مصابه والقويه بعد

فلذلك راح نشرح استهداف من هذا النووع …(:

تسلم ايدك ياغالي
على شرح
وجاري مشاهده وطبيق
تحياتي لعيونك

[b]ممم طيب سؤال …

ثغرة csrf في vbulletin مش يغير كلمة سر او يضيف ادمن … يعمل باك اب ويحطه بملف المنتدى vb/db.sql ممكنة؟؟حكيت زمان مع صديق عشانها قلي مش بتط عشان التصاريح … طيب لو كان مجلد المنتدى مصرح 777 مش بتط ؟
[/b]

بارك الله بيك اخي شرح جميل وفعلا ثغره قويه

ثغره صحيح قويه بس تعتمد على اسلوبك انت كشخص ولا لا ؟

بارك الله فيك فارس جاري الشاهدة ولنا رجعة اذا مافهمنا الشرح :slight_smile:

فاارس انت ليه مش شرحتها يدوى يعني تفتح المصدر بتاع الصفحه وتظبط الـ action ???

  	 		  		 		 			 		[b] 			[b]ممم طيب سؤال ...

ثغرة csrf في vbulletin مش يغير كلمة سر او يضيف ادمن … يعمل باك اب ويحطه بملف المنتدى vb/db.sql ممكنة؟؟حكيت زمان مع صديق عشانها قلي مش بتط عشان التصاريح … طيب لو كان مجلد المنتدى مصرح 777 مش بتط ؟
[/b][/b]

وليه متجربش بنفسك؟؟
سكربت الفى بى اساسا مش هتشتغل فيه الثغره دى

  	 		[b] 			فاارس انت ليه مش شرحتها يدوى يعني تفتح المصدر بتاع الصفحه وتظبط الـ action ????? 		  		[/b] 		

الطريقه الاسهل نستخدمها يا ميرو :slight_smile:

مهو لازم تكون مفعل الجافا سكربيت على الجهاز علشان البرنامج الى انت فتحتو ده يشتغل

امم اجل مو لازم تشوف الشرح :slight_smile:

الراجل شرح للناس المبتدئه وماطلب احد ينتقد كل حاجه في الشرح :slight_smile:

بقى لو كنت فاهم فليش خاش الدوره ؟ :slight_smile:

فارس ابداع الشرح هذا و صدقنى الى ما راح ياخذ افكار من هنا منك صعب ياخذها من مكان اخر

تابعت اغلب الشروحات في الدورة ووجدت صراحة نية في تعليم الأخرين

على كل حال اقول لك الله ايوفقك .

ياض هو فيه حد معندوش جافا؟؟
البرنامج بيوفر وقت رهيب في الاكتشاف وطرق الاستغلال
ومحدش هيخسر حاجه لو حمل الجافا
مشكور مرورك ياميرو

merci bcp^^^^

تمام يا حج
بس اللنك بتاع البرنامج مش شغال ياسطى

انت فی الادمن و ضفت الادمن

بس كیف تضیف الادمن وانت مش داخل االوحه‌ التحكم

وشكراا

ارفع من جدید …

ملف مش موجود :frowning:

ارجوا تجديد الروابط

الروابط لا تعمل أرجو إعادة الرفع

merci brother it’s good job