#9 Atak hakera XSRF/CSRF, czyli cross site request forgery... | DVWA HD

TREŚĆ FILMU i materiały dodatkowe: https://haker.edu.pl/2016/04/23/atak-csrf-xsrf-i-hasla-wep-9/ Facebook: https://www.facebook.com/HakerEduPl CZYTAJ DALEJ... Nasze serwisy społecznościowe: Twitter: https://twitter.com/hakeredupl Google+: https://plus.google.com/+PatrykAgafrazHakerEduPL Pinterest: https://pl.pinterest.com/hakeredupl Opis filmu: Dowiedz się czym jest atak cross site request forgery (XSRF/CSRF) i jak wykorzystać go do zmiany hasła. W naszej dziewiątej lekcji szkolenia Web Application Pentesting demonstrujemy z wykorzystaniem skryptu szkoleniowego dla hakerów Damn Vulnerable Web Application jak cyberprzestępca może wykorzystać tego typu lukę do zmiany hasła użytkownika na wybrane przez siebie, w celu ostatecznego przejęcia konta internetowego. Ten atak nadal czasem występuje w niektórych wersjach skryptów i pluginach tak wielkich CMS jak Wordpress, Joomla lub Drupal. Co ciekawe atak jest często łączony z inną podatnością (XSS) w celu wykonania złośliwej akcji na stornie internetowej w sposób automatyczny.