Круглосуточное общение (current)

Тема закрыта
Как прошло лето?
Супер (2)
14%
Средне (1)
7%
Никак (8)
57%
Оно ещё не прошло (3)
21%
Всего голосов: 14
272K
.
Клоун с Газика
Blade, нужна она тебе?
.
Сексуальность валенка
Тест
.
__________________________________________________
# Swank (28.02.2016 / 14:26)
Тест
старому карму подымаешь)
.
Сексуальность валенка
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
.
__________________________________________________
# Swank (28.02.2016 / 15:02)
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
я понял,читал твою тему
.
__________________________________________________
# Swank (28.02.2016 / 15:02)
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
Давай а меня кинь карму
.
Сексуальность валенка
Andrei4ik93, Можно даже SV получить ибо в редактировании профиля нет проверки на CSRF
.
__________________________________________________
# Swank (28.02.2016 / 15:06)
Andrei4ik93, Можно даже SV получить ибо в редактировании профиля нет проверки на CSRF
оууу
.
__________________________________________________
Так это только если адмни по ссылке перейдёт)
.
Swank
Сексуальность валенка
Andrei4ik93, Да, но это вроде не сложно, сложнее замаскировать то что происходит когда он заходит по той ссылке, в примере выше просто тупо форма подмененная, а можно сделать кросс доменный зппрос, админ даже не чего т не заметит перешов по ссылке, правдо там есть свои камни в виде защиты браузеров от кросс доменных запросов
Уязвимость надо исправлять
Всего: 10000