Поиск сообщества

Есть такой тип атак на сайты как CSRF, смысл таков: Злоумышленник делает html страницу такого типа (сразу покажу на примере вии): <form action="http://сайт/index.php?go=status" method="POST"> <input type="hidden" name="text" value="лалала это CSRF детка"> </form> <script> window.onload = function(){ document.getElementsByTagName('form')[0].submit() }; </script> И если залогиненый пользователь перейдет на эту страницу то в его статус установится текст "лалала это CSRF детка" данным способом можно и не только установить статус а делать что хочешь, а если на такой код попадется администратор сайта на вии то это грозит очень большими последствиями тогда можно будет сделать ЛЮБОЙ ЗАПРОС в админку, а этот код можно встроить в любой популярный сайт по вии даже на этом форуме и поломать сайты посетителей! так что лучше пока прикрыть сайтики по Vii а то не дай бог кто нибудь прочитает и сделает это)) Данной уязвимости подвержены все версии vii Ставим +++ Внимание! При распространении просьба указывать автора! Данный контент предоставлен только в ознакомительных целях!