Грабитель
15.04.2013, 00:13
Не знаю, было ли обсуждение подобной темы или нет.
Есть CSRF дырка на сайте, но проблема в том, что для её реализации необходимо передавать данные POST запросом.
Была бы CSRF через GET запрос, он бы во фрейме прошёл мимо печально известной примочки файрфокса "NO Script", но по скольку имеем дело с POST запросами... возможно есть способы отправить POST запрос средствами HTML, чтобы обойти NO Script.
Я юзаю конструкцию:
Code:
Она палится, возможно ли что то сделать, чтобы обойти злостный плагин файрфокса?
Есть CSRF дырка на сайте, но проблема в том, что для её реализации необходимо передавать данные POST запросом.
Была бы CSRF через GET запрос, он бы во фрейме прошёл мимо печально известной примочки файрфокса "NO Script", но по скольку имеем дело с POST запросами... возможно есть способы отправить POST запрос средствами HTML, чтобы обойти NO Script.
Я юзаю конструкцию:
Code:
Она палится, возможно ли что то сделать, чтобы обойти злостный плагин файрфокса?