Kompletní převzetí aplikace skrz Multi-POST XSRF 10. srpna 2014 Jak využít perzistentní XSS ke spuštění XSRF útoku?
