[Owasp-turkey] Cross-Site Request Foreign

Burçin Yazıcı burcinyazici at gmail.com
Tue Sep 11 11:45:39 EDT 2007


selam,

ben ilk defa yazıyorum herkese merhaba..

anlattığınız makaleyi okudum. Konu "sea Surf" diye telaffuz edilen hadise.
Burada olay şöyle:

Eğer formdan gelen değerleri "_REQUEST" ile okursanız; ben o formu kullanmak
yerine QUERYSTRING ile yani
"?symbol=SCOX&shares=1000<http://example.org/buy.php?symbol=SCOX&shares=1000>"
şeklinde de çağırabilirim. Kötü niyetli birisi olup bir sayfa yapsam ve o
sayfaya 50 tane gizli imaj koyup kaynağına bu url'yi yazdığımı düşünün. O
zaman bu form bir anda 50 defa çağılır. İlgili site de veritabanına 50 sorgu
atar.

Bu kötü niyetli sayfayı günde 1000kişi ziyaret ederse oluşacak yoğunluğu
tahmin edin... Bu logaritmik olarak sunucuya yüklenir. Elbette bu iş bu tür
sayfalarla olmuyor bu bir örnek.

Makalede bu tür yalancı istekleri "session" kullanacarak kolayca
halledebileceğiniz yazıyor...

Burçin


On 9/11/07, TunerX <tunerx at hotmail.co.uk> wrote:
>
>  *****Gönderdiğim boş mesaj için özür dilerim.*
>
> CSRF hakkında araştırma yaparken
>
> "<form action="buy.php" method="POST">
>
> <p>Symbol: <input type="text" name="symbol" /></p>
>
> <p>Shares: <input type="text" name="shares" /></p>
>
> <p><input type="submit" value="Buy" /></p>"
>
> </form>
>
> "<?php
>
>
>
> session_start();
>
>
>
> if (isset($_REQUEST['symbol'] &&
>
>     isset($_REQUEST['shares']))
>
> {
>
>     buy_stocks($_REQUEST['symbol'],
>
>                $_REQUEST['shares']);
>
> }
>
>
>
> ?>"
>
> "(- <img src="http://example.org/buy.php?symbol=SCOX&shares=1000" />" Bu
> üçüncü kod exploit olarak çalışıyor anladığım kadarıyla.
>
> Bir türlü anlayamadım ilk iki kod grubunda ne var ki bir açığa sebep
> oluyor sadece post metodunun kullanılması mı yoksa gönderen kullanıcın bir
> token yardımıyla gitmemesi mi acaba ? Ve ben nasıl bir sayfada CSRF
> olduğunu anlaya bilirim.
>
> Kodlar buradan *Alıntıdır*<http://shiflett.org/articles/cross-site-request-forgeries>
> .
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 

http://burcinyazici.com
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070911/c5e5766e/attachment.html 


More information about the Owasp-turkey mailing list