Cumartesi, 29 Haziran 2013 15:11

Cross-site request forgery nedir?

Yazan 
Öğeyi Oyla
(0 oy)

Cross-site request forgery

Kullanıcıya gönderilen bir link veya saldırı hedefi olunacak bir websitesine kullanıcı giriş yapmışken başka bir websitesi veya program aracılığıyla çalıştırılan bir betik sayesinde yapılan saldırı çeşididir. Günvenli ve bilinen bir sitenin adresi gibi gözüken bağlantıya tıklayarak kullanıcının bilgileri çalınabilir veya hedef site üzerinde zarar yapılabilir.

Örnek olarak kullanıcıya bir forum sitesinde gezinti halinde iken başka bir kullanıcı tarafından kullanılan resim bir http isteği şekline aşağıdaki gibi getirilebilir.

<img src="birsite.com/sifredegistir='sifre'" />

Yapılacak böyle bir istek sayesinde kullanıcının bilgileri alınabilir veya şifresi değiştirilebilir.
Okunma 439 defa
Ufuk Yıldırım

Yazılım Geliştirme Uzmanı

Web site: www.ufuk.biz

Yorum Ekle

Gerekli olan (*) işaretli alanlara gerekli bilgileri girdiğinizden emin olun. HTML kod izni yoktur.