Аноны, есть одна фейковая форма входа. Изначально, в оригинальной форме атрибуту action было присвоено значение "/login-now"(что и является адресом страницы на оригинальном ресурсе), которое я заменил на scriptname.php (скрипт который сохраняет пароли в файл и перенаправляет пользователя на настоящую страницу). Но, при простом перенаправлении из скрипта - пользователь просто попадает на ту же форму - что палевно. Если же в action указано "адресс оригинального сайта/login-now" - то перенаправляет на форму входа с сообщением об неправельном пароле, либо входит - если данные правильные. Как можно в php скрипте указать не просто ссылку на оригинальную страницу, но и вызвать этот action? Или как сделать два action, чтоб вызывался мой скрипт и переходило с action на оригинальную страницу? Помогите пожалуйста.
бамп
Что ты потом делаешь с этими логопассами?
>>123127236пока еще ничего не делал, не закончил форму
Думаю нужно отправить post запрос на тот сайт с перенаправлением, но как это сделать?
мамкин хакер собрался воровать пароли от контакта itt
>>123132866бамп
>>123125699 (OP)>CSRF
>>123130658Есть доступ к файлу с исходным action? Найти функцию, отправляющую запрос на авторизацию, скопируй, вставь в свой код и передавай ей перехваченные данные.
>>123136016>CSRFВезде уже, блядь, защита от таких атак.
>>123136016вот нихуя, в acton указано просто адрес этой же страницы.