Apa itu Cross Site Request Forgery?
Itu adalah sebuah metode hacking yang sangat berbahaya...
Dengan ini, kita bisa membuat korban pada Friendster logout otomatis (wuaduh... keren abizzz...) gimana yaa caranya???
Tunggu!!! kayaknya kalo dilakukkan ke friendster gak bisa deh...
Harus ke website yang vulnerable dengan CSRF atau aplikasi web yang mempunyai URL Request.
Gene caranya:
Injek (eh salah) Injeksi ajah code ini:
<+="http://target.com/logout.php">
+= img src
Misalnya gitu... tapi harus cari url logoutnya... lalu masukkin ke url diatas...
Kalo dikombinasiin ama XSS bisa buat fake login jadinya korban keredirect ke fake login page kita deh...
Oke... itu ajah yang bisa saya jelaskan...
Sekian posting sore ini...
Sumber: Teknik Hacking dan Overlay friendster penulis: Hackr3w dan SmitDev Community
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D