1.3 CSRF

De UnixWiki
Aller à : navigation, rechercher

On peut par exemple (et le plus courant) utiliser la balise <img> pourla faire pointer non pas sur un image, mais sur un code javascript.

TIPS: Pour plus de discrétion on peut utiliser le rewrite d'URL, si l'option RewriteEngine est on ex:avec une balise: <img src="http:/foo.com/me.jpg"> grâce à mod_rewrite, on met RewriteRule ^/me.jpg$ hacked.php
ou aussi avec du css background: url('http:/foo.com/me.jpg');

Récupérée de « https://futex.re/mediawiki/index.php?title=1.3_CSRF&oldid=784 »