Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Csrf Zaafiyetini Kapatmak

coderpy

Kayıtlı Üye
Katılım
12 Nisan 2021
Mesajlar
54
Tepkime puanı
51
İlgi Alanlarınız
Web development
web security
Cinsiyet
  1. Erkek
CSRF NEDİR?
Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Bu açık siteye gelen isteklerin hangi kaynaktan geldiği kontrol edilmeyen sitelerde oluşabilir.

CSRF AÇIĞI NASIL KAPATILIR?
CSRF i kapatmak için tek gerekli olan şey bir token'dır. Bu token sitedeki formlarda request ile birlikte gönderilmeli ve session'a kayıt edilmelidir. Sonra ise session'daki token ile form dan gelen token karşılaştırılmalıdır. Eğer tokenlar eşleşmezse formun onaylanmasına izin verilmemelidir. Çoğu sitede görebilirsiniz giriş sayfasında <input type="hidden" name="_token" value="rastgele bir değer" />
gibi bir input kodu vardır işte bu sitede token kayıt edildiğini gösterir.

CSRF zaafiyetini kapatmak oldukça basit olsa da çok tehlikeli bir açık türüdür.
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
837
Tepkime puanı
2,678
eline sağlık kardeşim
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,040
Tepkime puanı
6,753
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
cloudflarede çözüm olabilir ellerine sağlık
 

London

Uzman Üye
Katılım
26 Ocak 2021
Mesajlar
121
Tepkime puanı
1,307
Konum
heryerde
İlgi Alanlarınız
Crack,Sosyal Mühendilik
Cinsiyet
  1. Erkek
CSRF NEDİR?
Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Bu açık siteye gelen isteklerin hangi kaynaktan geldiği kontrol edilmeyen sitelerde oluşabilir.

CSRF AÇIĞI NASIL KAPATILIR?
CSRF i kapatmak için tek gerekli olan şey bir token'dır. Bu token sitedeki formlarda request ile birlikte gönderilmeli ve session'a kayıt edilmelidir. Sonra ise session'daki token ile form dan gelen token karşılaştırılmalıdır. Eğer tokenlar eşleşmezse formun onaylanmasına izin verilmemelidir. Çoğu sitede görebilirsiniz giriş sayfasında <input type="hidden" name="_token" value="rastgele bir değer" />
gibi bir input kodu vardır işte bu sitede token kayıt edildiğini gösterir.

CSRF zaafiyetini kapatmak oldukça basit olsa da çok tehlikeli bir açık türüdür.
ellerine sağlık
 

elliot

Uzman Üye
Katılım
22 Nisan 2021
Mesajlar
224
Tepkime puanı
258
Konum
Türkiye
İlgi Alanlarınız
Network Pentesting
Cinsiyet
  1. Erkek
CSRF NEDİR?
Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Bu açık siteye gelen isteklerin hangi kaynaktan geldiği kontrol edilmeyen sitelerde oluşabilir.

CSRF AÇIĞI NASIL KAPATILIR?
CSRF i kapatmak için tek gerekli olan şey bir token'dır. Bu token sitedeki formlarda request ile birlikte gönderilmeli ve session'a kayıt edilmelidir. Sonra ise session'daki token ile form dan gelen token karşılaştırılmalıdır. Eğer tokenlar eşleşmezse formun onaylanmasına izin verilmemelidir. Çoğu sitede görebilirsiniz giriş sayfasında <input type="hidden" name="_token" value="rastgele bir değer" />
gibi bir input kodu vardır işte bu sitede token kayıt edildiğini gösterir.

CSRF zaafiyetini kapatmak oldukça basit olsa da çok tehlikeli bir açık türüdür.
eline sağlık (y)
 

RedEnergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
647
Tepkime puanı
1,144
İlgi Alanlarınız
Sosyal medya uzmanlığı,Webtasarım
Cinsiyet
  1. Erkek
CSRF NEDİR?
Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Bu açık siteye gelen isteklerin hangi kaynaktan geldiği kontrol edilmeyen sitelerde oluşabilir.

CSRF AÇIĞI NASIL KAPATILIR?
CSRF i kapatmak için tek gerekli olan şey bir token'dır. Bu token sitedeki formlarda request ile birlikte gönderilmeli ve session'a kayıt edilmelidir. Sonra ise session'daki token ile form dan gelen token karşılaştırılmalıdır. Eğer tokenlar eşleşmezse formun onaylanmasına izin verilmemelidir. Çoğu sitede görebilirsiniz giriş sayfasında <input type="hidden" name="_token" value="rastgele bir değer" />
gibi bir input kodu vardır işte bu sitede token kayıt edildiğini gösterir.

CSRF zaafiyetini kapatmak oldukça basit olsa da çok tehlikeli bir açık türüdür.
Eline sağlık
 

Baznx

Uzman Üye
Katılım
23 Nisan 2021
Mesajlar
171
Tepkime puanı
2,046
Konum
Yürürüm Geceden
İlgi Alanlarınız
Script Yazmak
Cinsiyet
  1. Erkek
CSRF NEDİR?
Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Bu açık siteye gelen isteklerin hangi kaynaktan geldiği kontrol edilmeyen sitelerde oluşabilir.

CSRF AÇIĞI NASIL KAPATILIR?
CSRF i kapatmak için tek gerekli olan şey bir token'dır. Bu token sitedeki formlarda request ile birlikte gönderilmeli ve session'a kayıt edilmelidir. Sonra ise session'daki token ile form dan gelen token karşılaştırılmalıdır. Eğer tokenlar eşleşmezse formun onaylanmasına izin verilmemelidir. Çoğu sitede görebilirsiniz giriş sayfasında <input type="hidden" name="_token" value="rastgele bir değer" />
gibi bir input kodu vardır işte bu sitede token kayıt edildiğini gösterir.

CSRF zaafiyetini kapatmak oldukça basit olsa da çok tehlikeli bir açık türüdür.
O
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst