English article : https://khalil-shreateh.com/khalil.shtml/index.php/websites/websites-security/1255-cross-site-request-forgery-csrf-exploit-and-prevention.html
ثغرات الخداع او التحايل عبر الموقع
اولا : ماهي ثغرات التحايل عبر الموقع
ثغرات التحايل او الخداع عبر الموقع هي تلك النوع من الهجمات التي تحدث عندما تتصفح موقع ضار او يصلك عبر البريد الاكتروني او تقوم بتنصيب تطبيق ما، بحيث يقوم متصفحك
بتنفيذ عمليات غير محببة وبشكل خفي لا تعلم عنه انت على موقع مسالم او موثوق به، هذه الهجمات في الغالب تكون لصالح الشخص المهاجم او الهكر او على حد ادنى هجمات ضارة بالموقع قد تتسبب في حجبه عن المستخدمين .
سبب وجود او برمجه هذه الثغرات تكون نتيجة فضح الكود المصدري للنظام او الموقع, بالتالي يمكن للمخترق ان يقوم ببرمجه اكواد خبيثة، قد تكون عملية الاختراق مثل تحويل بنكي من حسابك الى حساب شخص اخر، سرقة بيانات بطاقتك اعتمادك، تغيير كلمة المورو، اضافة مستخدم جديد للنظام او الموقع ... الخ
ثانيا: كيفية استغلال ثغرات التحايل عبر الموقع
ثغرات التحايل عبر الموقع مبدأ عملها من خلال جعل متصفح الضحية يقوم بعمليات لا يرغب بها وبدون علمه لصالح المخترق، خطورة هذه الثغرة تتفاوت حسب البرمجية الخبيثة التي
تمت برمجة الثغرة عليها.