رفتن به مطلب



iran rules jazbe modir
ADS mahak

[[Template forums/front/topics/topic is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]
  • مطالب مشابه

    • توسط  Moeein Seven
      دوره آموزشی بررسی علل پیدایش حفره امنیتی CSRF
      سازنده : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      مدرس : بهروز منصوری
      دانلود رایگان:

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      Pass: @‌Mr_package
    • توسط  Muhammad
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  Rednofozi
      ابزار Blazy
      ابزار همه کاره برای حملات بر روی صفحات لاگین ادمین و بایپس ان ها
      امکانات
      استفاده اسان
      اسکن سایت در برابر حملات csrf و Clickjacking
      بایپس کلود و waf
      عملکرد بالا
       بایپس لاگین با SQL injection
       سرعت بالا
      نصب
      ترمینال  را باز کنید و دستور زیر را بزنید تا ابزار دانلود شود
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      حالا دستور زیر را وارد کنید تا وارد پوشه شود
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      قبل از اجرا ماژول زیر را نصب کنید
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      اجرا ابزار blazy
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      CSRF مخفف عبارت Cross Site Request Forgery میباشد که در اطلاح و عمل به معنای عبور از درخواست های سایت و ارسال درخواست های جعلی به آن است. فرض کنید در پنل کاربری سایت شما ، صفحه ای مربوط به تغییر نام کاربری و کلمه عبور میباشد ، شما با وارد کردن رمز عبور و تکرار آن میوانید به سرعت رمز عبور خود را تغییر دهید ، اما در پشت پرده درخواست شما به سرور ارسال میشود و سرور با استفاده از کوکی های ارسالی توسط مرورگر و بررسی صحت آن ، درخواست شما را میپذیرد و رمز عبورتان تغییر میابد ، بنابر این اگر این درخواست از سوی شخص دیگری ارسال گردد از آنجایی که کوکی های ارسالی بی اعتبار است درخواست مربوطه توسط سرور رد میشود. حال اگر این درخواست بدون آنکه متوجه شوید از سوی شما ارسال گردد چه اتفاقی رخ خواهد داد؟
      با استفاده از روش های موجود در زبان های Client Side میتوان صفحه ای طراحی کرد که با ورود به آن کوکیه شما که مربوط به سایت جاری است ، در داخل یک فرم قرار گیرد و بدون آنکه متوجه شوید و به صورت کاملا اتوماتیک فرم مذکور submit گردد و درواقع درخواستی از طرف شما به سوی سرور ارسال شود که این درخواست میتواند شامل تغییر رمز عبور باشد.
      سناریوی توضیح داده شده را به اختصار CSRF مینامند. برای جلوگیری از CSRF میتوان از Captcha در صفحات حساس مانند مثال بالا استفاده نمود و تا زمانی که کاربر عبارت امنیتی را بصورت صحیح وارد ننماید ، درخواستش از طرف سرور مورد بررسی قرار نخواهد گرفت.
    • توسط  Muhammad
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      Private from 0day
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...