Сообщение от nicklan
|
При нажатии на кнопку DO_IT выполняется XSS код на странице.
|
не бывает "XSS кода". XSS может быть активной или пассивной.
Сообщение от nicklan
|
Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
|
где же там CSRF ?
Сообщение от nicklan
|
Например, создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)
|
ну создайте фрейм, которые будет "эксплуатировать дырку"