Показать сообщение отдельно
  #2 (permalink)  
Старый 22.06.2012, 13:37
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от nicklan
При нажатии на кнопку DO_IT выполняется XSS код на странице.
не бывает "XSS кода". XSS может быть активной или пассивной.

Сообщение от nicklan
Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
где же там CSRF ?

Сообщение от nicklan
Например, создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)
ну создайте фрейм, которые будет "эксплуатировать дырку"
Ответить с цитированием