# | Сообщение добавлено 25.12.2011 09:14:21
Отредактировано 25.12.2011 16:07:28 by B3JIoMep
Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить), но ее суть заключается в скрытой отправке POST\GET запросов с компа пользователя. Т.е. можно создать хтмл файл и в него вписать форму отправки пост запроса с OnLoad выполнением. В результате можно выполнять практически любые действия на форуме от имени жертвы.
Устраняется "дыра" походу проверкой реферрера в запросе.
Добавлено 25.12.2011 09:29:42 (через 15 минут 21 секунда )
Автоматическую благодарность за найденную мной дыру вы можете выразить просто нажав сюда
http://delphikoder.narod2.ru/2.html )
гений, миллиардер, плейбой, филантроп)0)