Уязвимость pikabu.ru

На развлекательном сайте pikabu.ru есть оценка постов +/-, которые содержат в себе onclick с вызовом AJAX-запроса, который выглядит так:

HTML:

$.ajax({
              url: 'http://pikabu.ru/ajax/dig.php', 
              data:{ i: id, type: Ztype }, 
              type: 'POST', 
              dataType: "json", 
              success: function(data,code,n) 
              { ... }
})

Этот AJAX отсылает id поста и его оценку в базу данных.

Я попытался со стороннего сервера выполнить аналогичный запрос, но получил статус (canceled) (Status Code:403 Forbidden). Можно ли в этой ситуации дать серверу понять, что мой AJAX-запрос является его родным и выполнить его?

 

Посмотри заголовки и потом шли такие же.

 

Интересно, где я могу узнать об этом больше? Что гуглить?

 

Лолчто простите? Просто смотрим какие заголовки посылаются через LiveHTTPHeaders, копируем в тот же curl, посылаем запрос хоть с локалхоста - все будет работать.

 

гугли "междоменный запрос" или "cross domain ajax"

 

А как быть с заголовком referer? Браузер его переписывает всегда.

 

ну и ты переписывай

 

Так в чем уязвимость?

Данные могут проверяться

 

Если бы мы подделывали запрос на яваскрипте, что уже само по себе довольно странное решени и годится только тогда, когда надо раскрутить хсс/хсрф, то да, верно. Но курл может подделать все что угодно, хоть реферер, хоть что, так что он справится с этим без проблем.

 

Но ведь браузер потом переписывает referer, что бы я в курле не писал.