Просмотр поста

Andrei4ik93, Да, но это вроде не сложно, сложнее замаскировать то что происходит когда он заходит по той ссылке, в примере выше просто тупо форма подмененная, а можно сделать кросс доменный зппрос, админ даже не чего т не заметит перешов по ссылке, правдо там есть свои камни в виде защиты браузеров от кросс доменных запросов
Уязвимость надо исправлять