Цитата:


noizZzefan



Пасиб за комплименты и за то, что расписал подробнее=) Я именно это имел в виду.

На самом деле незнающему человеку действительно не совсем понятно будет то, что я сказал. И самостоятельно выполнить это можно будучи знакомым с сутью уязвимостей, сутью xss и csrf. Так что тут действительно нужно более подробно разъяснить.

Цитата:


Bugatti15047



В дополнение к сказанному noizZzefan'ом отвечу на вопросы, которые ты мне лично задал.

Вопрос, нужен платный хостинг или сойдет любой?
Сойдет любой, даже без поддержки php. Пойдет и юкоз. Фокус в том, что тебе надо будет заманить жертву на свою страницу, которая ему будет интересна. Можно просто с копипастить страницу, как ты предполагаешь, интересную жертве (делается, например, через teleport или сохранением страницы как html документ с изображениями через оперу), и залить ее себе на хост. В ней уже прописывать фрейм. Факт в том, что пользователя может смутить домен "ucoz.net" или что-то в этом роде. Если боишься, что пользователь начнет подозревать, то придется тогда регать домен второго уровня, например в зоне .ru. Но хостинг платный делать совсем не обязательно.

И еще, не могли бы подкинуть ссылку на статью CSRF, пожалуйста
Она в этом же форуме, закреплена в важных темах даже - XSRF (хотя правильнее называть CSRF, также как и XSS - CSS, правда css правильнее ассоциировать совсем с другим=))