ANTICHAT - Показать сообщение отдельно - CSRF С именем элемента "submit"

Вариант 1:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

    

[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR]

Вариант 2:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

    

[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR]

Так вот 1-ый вариант не работает из-за того, что мы переопределили submit, хотя с вторым всё нормально.

Вариант 3:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

    

        var[/COLOR][COLOR="#0000BB"]abc[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getElementById[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'F1'[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]submit[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]

[/COLOR]    

    

abc();

[/COLOR]

...вообще не отправляет данные. Вопрос, как в таком случае можно реализовать атаку. Как-бы элементы не создавались(Напрямую в DOM аналогично), атака не удается. Нажим на кнопку формы браузеры блокируют.

Firefox 17