|
Titre: Anti aspirateur : CSRF ? Posté par: mickael9 le 25 Juin 2012 à 15:01:34 J'ai remarqué par hasard ce lien "anti aspirateur" qui est censé provoquer un banip de 24h si on visite la page en question
Perso, j'appelle ça une faille CSRF, vu qu'il n'y a aucune protection (un simple GET sur index.php et pouf, banni) Mettre un token aléatoire ne serait pas du luxe (genre index-13ef9613d.html ou un truc du genre) Je n'ai pas testé avec un referer invalide mais par contre avec un referer vide, le ban est exécuté |