Уязвимость pikabu.ru

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Уязвимость pikabu.ru

Опции темы

Поиск в этой теме

Опции просмотра

16.02.2013, 04:48

plitka123

Новичок

Регистрация: 17.04.2012

Сообщений: 9

С нами: 7405526

Репутация: 0

На развлекательном сайте pikabu.ru есть оценка постов +/-, которые содержат в себе onclick с вызовом AJAX-запроса, который выглядит так:

Код HTML:

$.ajax({
              url: 'http://pikabu.ru/ajax/dig.php', 
              data:{ i: id, type: Ztype }, 
              type: 'POST', 
              dataType: "json", 
              success: function(data,code,n) 
              { ... }
})

Этот AJAX отсылает id поста и его оценку в базу данных.

Я попытался со стороннего сервера выполнить аналогичный запрос, но получил статус (canceled) (Status Code:403 Forbidden). Можно ли в этой ситуации дать серверу понять, что мой AJAX-запрос является его родным и выполнить его?

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules