Небольшая задачка... (CSRF)
 

Есть сайт
http://site.ru?s=test
В нём есть следующий HTML код:
Код:

<form method="POST">
<input type="text" name="ame1" value="тут_типа_XSS">
<input type="text" name="ame2" value="тут_типа_тоже_XSS">
<input type="submit" class="submit" value="DO_IT">
</form>

При нажатии на кнопку DO_IT выполняется XSS код на странице.



Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
Например, можно ли создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)?