История изменений

Исправление deep-purple, 23.03.15 12:14 (текущая версия) :

Не. Предположим ты админ сайта domain.tld. И ты щас там залогинен в админке. Вот я тебе прямо на лоре даю ссылку: http://domain.tld/admin/users/remove?id=22

Я не могу сюда воткнуть никаких подмен реферера. Даже если бы тут и была возможность просунуть XSS.

Исходная версия deep-purple, 23.03.15 12:14:

Не. Предположим ты админ сайта domain.tld. И ты щас там залогинен в админке. Вот я тебе прямо на лоре даю ссылку: http://domain.tld/admin/users/remove?id=22[\url]Я не могу сюда воткнуть никаких подмен реферера. Даже если бы тут и была возможность просунуть XSS.