vendredi 27 janvier 2017, 11:06 #3
Web - Client/ CSRF - 0 protection
Bonjour,
Personnellement ce que je ne comprends pas c’est comment récupérer l’action qui est effectuée par l’administrateur pour valider le compte ? Enfin je veux dire, on ne peut pas deviner l’url de l’action qui servira à activer le compte ?
jeudi 16 février 2017, 21:08 #5
Web - Client/ CSRF - 0 protection
J’avais le même problème que Valdm et j’ai exploré les page, notamment la page profile.
J’ai envoyé par la page contact un script js qui crée en form avec tout les inputs nécessaires et le submit. Cela ne marche pas. Est-ce normal ?