CSRF.

Стандартная форма изменения данных, отправляет PUT запрос, повторить который в том же Temper Data не удается - шлет POST.

POST - не принимается. GET - не срабатывет.

Есть возможность загрузить HTML файл на сервер.

В коде страницы и непосредственно в PUT запросе, никаких токенов нету, но в общем запросе он идет. Проверяется ли он? Не известно, т.к не знаю как повторить PUT запрос, но чувствую проверки токена нету.



Задача

Подделать PUT запрос с целью проведения CSRF атаки.

10$ в BTC за результативное решение (ЛС)