Ataque CSRF: Llamar a Pagina incluyendo variable POST

Iniciado por Agente Naranja, 14 Julio 2007, 18:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Agente Naranja

Hola, estaba leyendo sobre los ataques CSRF y como hacerlos, y me puse a pensar en de qué manera por ejemplo desde un Iframe llamar a una página distinta pero pasandole argumentos POST. Si fuera con GET,por ejemplo dominio.com/?accion=borrar entonces sería muy sencillo, pero no se como se puede hacer con POST.

¿Alguien sabe la solución? Muchas gracias.

SeniorX

try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion