السلام عليكم
إزيكو ياشباب ان شاء الله بخير
الشرح عن ثغرات CSRF
الثغره دى بتسمحلك بلينك صغير تبعته لادمن الموقع انك
تضيف ادمن
او تغير باس الادمن
او تضيف امتداد لو مركز تحميل
او او او
حسب السكربت اللى قدامك
كتير جدا ان مكنش اغلب السكربتات مصاب
لان كل اللى بتتطلبه الثغره ان ميكونش فيه تأكيد للباس تبع الادمن قبل العمليه الىل هتقوم بيها
وانت وذكائك بقى فى ارسال اللينك للادمن
الثغره فعلا قويه يا شباب ولا يستهان بيها
ده البرنامج اللى هستخدمه فى الشرح
http://www.owasp.org/index.php/Image:CSRFTester-1.0.zip

وده الشرح
http://www.mirrorcreator.com/files/1...CSRF.rar_links
أو رابط بتاريخ 13/02/2012
http://www.filesin.com/3081C148130/download.html
أى استفسار موجود ان شاء الله
بالتوفيق

ههه جدا لايستهان فيها .. ثغره قويه جدااا

ونص السيرفرات العربيه << لاتخربها وتروح تخترق انا بس اقول

بلتحديد مصابه والقويه بعد

فلذلك راح نشرح استهداف من هذا النووع ..(:

تسلم ايدك ياغالي
على شرح
وجاري مشاهده وطبيق
تحياتي لعيونك

ممم طيب سؤال ...

ثغرة csrf في vbulletin مش يغير كلمة سر او يضيف ادمن .. يعمل باك اب ويحطه بملف المنتدى vb/db.sql ممكنة؟؟حكيت زمان مع صديق عشانها قلي مش بت**ط عشان التصاريح .. طيب لو كان مجلد المنتدى مصرح 777 مش بت**ط ؟

بارك الله بيك اخي شرح جميل وفعلا ثغره قويه

ثغره صحيح قويه بس تعتمد على اسلوبك انت كشخص ولا لا ؟

بارك الله فيك فارس جاري الشاهدة ولنا رجعة اذا مافهمنا الشرح

فاارس انت ليه مش شرحتها يدوى يعني تفتح المصدر بتاع الصفحه وتظبط الـ action ?????

وليه متجربش بنفسك؟؟
سكربت الفى بى اساسا مش هتشتغل فيه الثغره دى
الطريقه الاسهل نستخدمها يا ميرو

مهو لازم تكون مفعل الجافا سكربيت على الجهاز علشان البرنامج الى انت فتحتو ده يشتغل