Форум АНТИЧАТ - CSRF

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - CSRF - помогите)) (https://forum.antichat.xyz/showthread.php?t=469078)

Leendesst

02.03.2019 11:52

Всем привет. Совсем недавно начал изучать данный тип уязвимостей.. Суть вопроса:

Есть ссылка: test.ru/test=delete

При нажатии на ссылку вылазит окно:"Вы действительно хотите сделать это?"

Как мне с моего сайта заставить выполниться этому действию?

ps: X-Frame-Options: SAMEORIGIN

CSRF-токена нету.

BillyBons

02.03.2019 12:07

https://github.com/niutech/x-frame-bypass

Leendesst

02.03.2019 12:27

Цитата:

Сообщение от BillyBons

BillyBons said:
↑
https://github.com/niutech/x-frame-bypass

Спасибо! Сейчас протестирую.

А как мне сделать так, что-бы действие подтвердилось?

Код кнопки с подтверждением:

BillyBons

02.03.2019 17:51

Цитата:

Сообщение от Leendesst

Leendesst said:
↑
Спасибо! Сейчас протестирую.
А как мне сделать так, что-бы действие подтвердилось?
Код кнопки с подтверждением:

СмотрИте, что указано в .

Время: 04:04