Показать сообщение отдельно

  #4893  
Старый 22.01.2009, 22:07
Артем Солнце
Banned
Регистрация: 19.01.2009
Сообщений: 26
С нами: 9109766

Репутация: 67
По умолчанию

Цитата:
Сообщение от Qam  
Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
технически возможно, но тебе нужно правильно составить запрос, который будет выполнятся от другого пользователя, при условии конечно если он в тот момент будет авторизован.
 
Ответить с цитированием