• 21-10-2009, 20:20:16
    #19
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Enigmatic adlı üyeden alıntı: mesajı görüntüle
    CURL ile referer kontrolü basitçe aşılabiliyor biliyorsunuz, javascriptin konuyla alakasını anlamadım ?
    CSRF için yazdım bu cümleyi;
    s4l1h adlı üyeden alıntı: mesajı görüntüle
    CSRF için key yerine referrer kontrolü yapmak daha iyi olur, çünkü javascript ile sahte referrer gönderilemez.
    CSRF'nin ne olduğunu biliyorsunuz sanırım.
    CSRF'yi referrer kontrolü yaparak engelleyen bir sayfayı curl ile nasıl bypass edebilirsiniz?
  • 23-10-2009, 10:22:29
    #20
    S4l1h adlı üyeden alıntı: mesajı görüntüle
    CSRF için yazdım bu cümleyi;
    CSRF'nin ne olduğunu biliyorsunuz sanırım.
    CSRF'yi referrer kontrolü yaparak engelleyen bir sayfayı curl ile nasıl bypass edebilirsiniz?
    Aynen edemezler. session ilede floodu durduramazlar.session her seferınde cookie veriyor sonucta, referer ile durdururlar.CSRF tık kalır.
    curl burda işe yaramaz.varsa bilen buyursun.