Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 22.06.2012, 11:53
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Небольшая задачка... (CSRF)
Есть сайт
http://site.ru?s=test
В нём есть следующий HTML код:
Код:
<form method="POST">
<input type="text" name="ame1" value="тут_типа_XSS">
<input type="text" name="ame2" value="тут_типа_тоже_XSS">
<input type="submit" class="submit" value="DO_IT">
</form>

При нажатии на кнопку DO_IT выполняется XSS код на странице.



Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
Например, можно ли создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
задачка по геометрии js lammeR Общие вопросы Javascript 16 02.02.2011 16:01
небольшая головоломка! 12ya12 Общие вопросы Javascript 11 27.05.2010 22:50
Нужна небольшая программа. Сегодня :) danilalomaster Работа 1 04.01.2010 23:58
Небольшая задачка Maksim jQuery 4 30.09.2009 19:43
небольшая работа - интерфейс в ява скрипте :) int9 Работа 0 08.12.2008 22:51