CSRF Riskindeki Siteler

No Comment // Written on Eki 18, 2008 // Web Security


Özellikle arama formları, üyelik sistemleri gibi istek gönderen bölümlere sahip dinamik sayfalarda yapılan sahte (forge) istekler CSRF zaafiyetlerinin oluşmasına neden oluyor.Bir grup güvenlik araştırmacısı bu tehlikeyi göstermek için 4 çok Continue reading →

Cross Site Request Forgery Hakkında

No Comment // Written on Eki 04, 2008 // Articles


CSRF, hemen hemen XSS ile zıt mantıkta çalışır.Birince hedef sunucudur, birinde istemci.Bu atak şeklinde, sahte HTTP istekleri söz konusudur.Kullanıcı farkında olmadığı halde, yönetim paneline sahip olduğu siteden bir üyeyi silebilir, Continue reading →

Yayınlanacak 5 Makale

3 Comments // Written on Eki 02, 2008 // Personal

Konular

  • CSRF Hakkında Genel Bilgi ve Uygulamalı Eğitim / 6 Ekim 2008
  • XSS’nin yol açabileceği güvenlik riskleri / 7 Ekim 2008
  • PHP Blog kodlama part 1 / 8 Ekim 2008
  • Biraz da hayatınız size yön versin (Resimli) / 9 Ekim 2008
  • İnternet Kafelere neden gidilmemeli? / 10 Ekim 2008

Cross Site Request Forgery - XSRF - CSRF

1 Comment // Written on Ağu 10, 2008 // Articles

XSS’i (Cross Site Scripting), web tarayıcısı gibi bir istemcinin bir web uygulamasına güveninden yararlanmak olarak düşünebiliriz. Peki bir uygulamanın bir kullanıcıya olan güveni de exploit edilebilir mi? Cross-Site Request Forgery (XSRF veya CSRF) bir web uygulamasının bir kullanıcıya uyguladığı güveni kullanarak tamamen Continue reading →