CSFD body (moznost ziskani)

HackForum

CSFD body (moznost ziskani)#
Na csfd jdou získávat body za to, když si tě druhý uživatel přidá do oblíbených uživatelů.

Jde tato činnost nějak zautomatizovat? např, že bych přihlášeného uživatele nalákal na nějaký web, kde by byl javascript, který by takto fungoval.

action url: oblibeni-uzivatele/?do=editFavoriteUserText
Form-submit

Bohužel tam je token.
<input type="hidden" name="_token_" id="frmaddFavoriteUserForm-_token_" value="er51c5gr1sefs158frsdf" />

Jaké jsou možnosti? A na co se zaměřit?

(odpovědět)
csfd | 94.142.237.*1.10.2012 13:09
re: CSFD body (moznost ziskani)#
musíš na stránkách najít XSS, pak token přečíst a uskutečnit CSRF.
(odpovědět)
Emkei | E-mail | Website | PGP1.10.2012 14:47
re: CSFD body (moznost ziskani)#
Jak jsem teď v rychlosti koukal, tak nepoužívají captchu, takže si zaregistruj každý den deset účtů a směle do toho.

[link] - mohlo by se hodit
(odpovědět)
Bystroushaak_ | 109.202.67.*1.10.2012 21:27

Zpět
 
 
 

 
BBCode