В общем вот сайт http://www.gosugamers.net/general/forum BB код уязвим для XSRF, помогите настроить через bb код куки на снифер. Напрямую в посте не удается сделать, эскейпит. Через свой сайт пока не получилось Пост запросы через свой сайт легко сделать, но опять же через bb код не получилось сделать автовыполнение
ты определись, XSRF или XSS ??? это совершенно разные типы атак, а XSRF в bb кодах присутствовать вряд ли сможет. ps. там требуется регистрация, вряд ли кто там будет регистрироваться, чтобы помочь тебе, поэтому будь добр, скинь тестовые акк и пароль.
