Форум АНТИЧАТ - Csrf Редиректор

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Csrf Редиректор (https://forum.antichat.xyz/showthread.php?t=71019)

baltazar

21.05.2008 14:07

Csrf Редиректор

CSRF редикторы испльзуются для отправки csrf запроса через POST.вот собственно и http://shiflett.org/blog/2007/jul/csrf-redirector
автоматом переводит GET запрос в POST.
формат запроса:

Код:

http://shiflett.org/csrf.php?csrf=http://site/script&parameter=value

baltazar

21.05.2008 14:16

хех самое интересное,что на этом же сайте есть редирект бага

Код:

http://shiflett.org/csrf.php?csrf=http://badsite

Zitt	21.05.2008 15:48

в избраном есть отдельная тузла для этого... если не ошибаюсь от маднета...

М.Боярский

21.05.2008 18:09

там наоборот- гет в пост
http://madnet.name/files/1/11.html

бальтазар, респект.

[Raz0r]

24.05.2008 20:20

Цитата:

там наоборот- гет в пост

прочитай внимательней первый пост

Цитата:

автоматом переводит Get запрос в Post.

Чиловег Ниоткудо

24.05.2008 20:25

я...т.е. Боярчег говорил про пост номер 3- тулзу от Маднета

Время: 05:20