Ho appena letto un articolo su CSRF e menziona 3 vettori di attacco; XSS, collegamenti manipolati e un exploid locale.
Considerando che gli ultimi due metodi sembrano essere possibili (per me), sono abbastanza insicuro, su come l'XSS svolgerà un ruolo qui.
Basandomi sul fatto che mi piacerebbe sfruttare un sito Web attraverso una vittima, non vedo alcuna possibilità su come utilizzare XSS qui. Potrei solo capire come farlo se sono quello che fa l'XSS, ma in questo caso non avrei bisogno di una vittima, vero?
L'unica opzione a cui posso pensare è un URL di spoofing con il Payload come parametro, ma sarebbe già il vettore 2.
Modifica: ora penso di avere un indizio; l'utente malintenzionato crea un XSS persistente che viene attivato quando una (qualsiasi) vittima visita il sito legittimo.
Questa idea è corretta?