Есть сайт
http://site.ru?s=test
В нём есть следующий HTML код:
Код:
<form method="POST">
<input type="text" name="ame1" value="тут_типа_XSS">
<input type="text" name="ame2" value="тут_типа_тоже_XSS">
<input type="submit" class="submit" value="DO_IT">
</form>
При нажатии на кнопку DO_IT выполняется XSS код на странице.
Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
Например, можно ли создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на
http://site.ru/)?