Bu CSRF Lab ortamımızda kurban kullanıcının CSRF Tokenini kendimizinkiymiş gibi kullanacağız.
Lab 4 Link : https://portswigger.net/web-security/csrf/lab-token-not-tied-to-user-session
İki kullanıcımız var.Herhangi birinin CSRF tokenini Exploit Server’a gönderdiğimizde lab ortamımız çözülecek.
Önemli :
İki hesaba da ya farklı tarayıcılardan ya da aynı tarayıcının gizli sekmesinden girin.
Wiener adlı kullanıcının tokeni :
y4SoYyZNwEEvHHrc3AG8eQsmbZntmwJn
Carlos adlı kullanıcının tokeni :
qoTu5ZGqt4c6JFEz4E6zCysoiusMohXb
Şuanda Carlos adlı hesaptayım ve Wiener adlı kullanıcının tokenini Carlos’unki ile değiştirip exploit server’a gönderdim(Önceki lab ortamlarıyla aynı sadece tokenler değişiyor).
Her şeyi doğru yaptıysanız muhtemelen başarılı sonuç alacaksınız.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish