CSRF - помогите))

Discussion in 'Уязвимости' started by Leendesst, 2 Mar 2019.

  1. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Совсем недавно начал изучать данный тип уязвимостей.. Суть вопроса:
    Есть ссылка: test.ru/test=delete
    При нажатии на ссылку вылазит окно:"Вы действительно хотите сделать это?"
    <input class="button" type="submit" value="Очистить">
    Как мне с моего сайта заставить выполниться этому действию?
    ps: X-Frame-Options: SAMEORIGIN
    CSRF-токена нету.
     
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    117
    Reputations:
    13
  3. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Сейчас протестирую.
    А как мне сделать так, что-бы действие подтвердилось?
    Код кнопки с подтверждением: <input class="button" type="submit" value="Очистить">
     
  4. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    117
    Reputations:
    13
    СмотрИте, что указано в <form - form action>.
     
Loading...