Показать сообщение отдельно
  #1 (permalink)  
Старый 22.06.2012, 11:58
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Помощь по CSRF
Есть сайт
http://site.ru?s=test
В нём есть следующий HTML код:
Код:
<form method="POST">
<input type="text" name="ame1" value="тут_типа_XSS">
<input type="text" name="ame2" value="тут_типа_тоже_XSS">
<input type="submit" class="submit" value="DO_IT">
</form>

При нажатии на кнопку DO_IT выполняется XSS код на странице.



Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
Например, создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)
Ответить с цитированием