Показать сообщение отдельно
  #3 (permalink)  
Старый 22.06.2012, 14:29
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Цитата:
При нажатии на кнопку DO_IT выполняется XSS код на странице.
Я имею ввиду выполняется js код, который указан в параметре value.

Цитата:
XSS может быть активной или пассивной.
Это CSRF.

Цитата:
где же там CSRF ?
читай что такое CSRF
Ответить с цитированием