Круглосуточное общение (current)
Тема закрыта
Как прошло лето?
Супер (2)
Средне (1)
Никак (8)
Оно ещё не прошло (3)
Всего голосов:
14
272K
Flash
28 фев 2016 г., 14:05
Клоун с Газика
Blade, нужна она тебе?
Swank
28 фев 2016 г., 14:26
Сексуальность валенка
Andrei4ik93
28 фев 2016 г., 14:50
__________________________________________________
Swank
28 фев 2016 г., 15:02
Сексуальность валенка
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
Andrei4ik93
28 фев 2016 г., 15:04
__________________________________________________
# Swank (28.02.2016 / 15:02)я понял,читал твою тему
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
Andrei4ik93
28 фев 2016 г., 15:05
__________________________________________________
# Swank (28.02.2016 / 15:02)Давай а меня кинь карму
Andrei4ik93, Да, но я ведь могу таким способом и себе её подымать, это csrf уязвимость
Swank
28 фев 2016 г., 15:06
Сексуальность валенка
Andrei4ik93, Можно даже SV получить ибо в редактировании профиля нет проверки на CSRF
Andrei4ik93
28 фев 2016 г., 15:09
__________________________________________________
# Swank (28.02.2016 / 15:06)оууу
Andrei4ik93, Можно даже SV получить ибо в редактировании профиля нет проверки на CSRF
Andrei4ik93
28 фев 2016 г., 15:09
__________________________________________________
Так это только если адмни по ссылке перейдёт)
Swank
28 фев 2016 г., 15:13
Сексуальность валенка
Andrei4ik93, Да, но это вроде не сложно, сложнее замаскировать то что происходит когда он заходит по той ссылке, в примере выше просто тупо форма подмененная, а можно сделать кросс доменный зппрос, админ даже не чего т не заметит перешов по ссылке, правдо там есть свои камни в виде защиты браузеров от кросс доменных запросов
Уязвимость надо исправлять
Уязвимость надо исправлять
Всего: 10000
© 2026, JohnCMS