Помощь по CSRF
 

Есть сайт
http://site.ru?s=test
В нём есть следующий HTML код:
Код:

<form method="POST">
<input type="text" name="ame1" value="тут_типа_XSS">
<input type="text" name="ame2" value="тут_типа_тоже_XSS">
<input type="submit" class="submit" value="DO_IT">
</form>

При нажатии на кнопку DO_IT выполняется XSS код на странице.



Можно ли как-нибудь проэксплуатировать эту CSRF дырку?
Например, создать свою html страницу с соответствующим кодом (который будет эксплуатировать дырку на http://site.ru/)

не бывает "XSS кода". XSS может быть активной или пассивной.

где же там CSRF ?

ну создайте фрейм, которые будет "эксплуатировать дырку"

Я имею ввиду выполняется js код, который указан в параметре value.

Это CSRF.

читай что такое CSRF

ещё раз, нет.
http://ru.wikipedia.org/wiki/XSS
активные - активны всегда.
пассивные - активны при соблюдении условий, типа передачи параметра в запросе.

может не понимаю всех условий на том сайте, но при чём тут вообще она?
http://ru.wikipedia.org/wiki/Подделка_межсайтовых_запро сов

PS как глупо спрашивать на форуме программистов, как реализовать взлом.

Зачем ты мне даёшь ссылку на XSS?
Я же уже тебе сказал что это CSRF

Зачем ты мне это пишешь?

Js код выполняется при нажатии на кнопку DO_IT