Решил написать так как многие почему то не недооценивают данный вид атаки и часто забывают о нем при проектировании веб приложения.
https://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
Добавлено через 07:34 сек.
Что бы посмотреть в действии - кликай сюда)
P.S при каждом переходе по ссылке вы перечислите мне 500 чатлов, ничего не подозревая при этом.
Принцип работы следующий: на странице ifrmae в котором заполненная нужным мне образом форма. При загрузке iframe срабатывает JS который автоматически отправляет ее на адрес не защищенного сайта.
Это лишь один пример использования. И Вместо перечисления чатлов может быть смена пароля админа, отправка реальных денег и тд.
Для выполнения атаки нужно что бы залогиненная жертва перешла по вашей ссылке.
Изменил: Богдан (03.12.2014 / 02:18)