28.02.2012, 01:29
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от justonline
есть конечно. и есть возможность воровать куки, естественно. только я преследую цель - сбор некоторых данных, а не кража аккаунтов. зачем изучать двиг, если нужно только взять сурс код?
+ я прекрасно знаю, про то, на чьей стороне работает js, именно из-за этого возможно получить страницу залогиненого юзера. Js спокойно работает в пределах атакуемого сайта, если у вас нет ничего по-существу вопроса, давайте не будем офтопить, спасибо.
я преследую не чистый xsrf, а лишь "некое" подобие)
Давай не умничай уже. Если тебе нужны сорсы движка, ты должен с помощью XSRF воспользоваться функцией этого движка, для нужных тебе операций, если такие функция вообще существуют. Если ты прекрасно знаешь на чей стороне работает javascript, то ты прекрасно должен знать на чей стороне работает PHP/ASP/PYTHON. Тоже мне умник.
|
|
|