C'è questo modulo ASP.NET "change password" che ha sia la convalida degli eventi sia il viewstate abilitato. Non ci sono token anti-csrf specifici. Da quanto ho capito, al fine di eseguire un attacco CSRF di successo, un utente malintenzionato d...
posta
15.12.2014 - 11:57