
22.01.2009, 22:07
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
С нами:
9109766
Репутация:
67
|
|
Сообщение от Qam
Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
технически возможно, но тебе нужно правильно составить запрос, который будет выполнятся от другого пользователя, при условии конечно если он в тот момент будет авторизован.
|
|
|