Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить), но ее суть заключается в скрытой отправке POST\GET запросов с компа пользователя. Т.е. можно создать хтмл файл и в него вписать форму отправки пост запроса с OnLoad выполнением. В результате можно выполнять практически любые действия на форуме от имени жертвы.
Устраняется "дыра" походу проверкой реферрера в запросе.
 
Добавлено 25.12.2011 09:29:42 (через 15 минут 21 секунда )
 
Автоматическую благодарность за найденную мной дыру вы можете выразить просто нажав сюда http://delphikoder.narod2.ru/2.html )
 

Гы. Я когда-то тоже этот вид юэзвимости открывал для себя) Даже целый пост этому посвятил http://tinyurl.com/c87lese
Избавляются от этого проверкой рефера либо вставкой в форму одноразового ключа на принятие данных с формы.
 

это называется CSRF-атака.
брат сказал.

и
не надо тут постить только ради того,
чтобы меня просветить

 

B3JIoMep

и
не надо тут постить только ради того,
чтобы меня просветить

Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.
 

.pascal

Не понимаю к чему это относится, мы с Серёжей по теме вроде общаемся.

ну он написал.

B3JIoMep

Вобщем я вообще не знаю, как называется юязвимость такого типа (и не надо тут постить только ради того, чтобы меня просветить)

а я написал именно это.

сработало) только noscript пришлось отключить.