Hola, tengo una dudilla, es la siguiente:
Estoy en una página que requiere autentificación, por medio de sesiones, llamemosla www.victima.com. Entonces, la idea que quiero es que dentro de mi perfil se realize una llamada a la pagina atacante.com/borrar.php. La página borrar.php se conecta mediante CURL a la página que edita el perfil del usuario enviandole una serie de datos POST, así:

$postdata = array(
'nombre' => 'Cambiado'
);
$ch = curl_init();
 
curl_setopt($ch, CURLOPT_URL, "http://www.victima.com/gestionar-perfil.php");
curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);
$document = curl_exec($ch);
 

He hecho un "escaneo" con la extensión Tamper Data y he visto que la variable POST nombre envia el contenido de el nombre que aparece en el perfil. Entonces, la idea es que normalmente, al llamar al anterior script, debería modificarse el nombre a "cambiado". El proceso según lo entiendo, es como sale en la imagen:



Ahora bien, si tecleo en mi explorador atacante.com/borrar.php, en lugar de la página normal, sale la página de autentificación del website.



Supongo que al estar por fuera de victima.com entonces no estoy autenticado. La cosa es, dentro del perfil de victima.com, ¿como puedo incluir atacante.com/borrar.php y mantener la autentificacion que ya tengo en victima.com?

He tratado cosas como (dentro de victima.com/perfil.php):

<img src="atacante.com/borrar.php" />
<iframe src="atacante.com/borrar.php">

Pero ninguna de las dos me ha servido, incluso dentro del IFRAME sale de nuevo la pantalla de autentificación como si no estuviera logeado.

Quizás con algo de javascript podría hacerlo, pero no se demasiado de JS y manejo de archivos. O tal vez usando alguna petición Ajax para atacante.com/robar.php

¿Teneis alguna idea? Muchas gracias de antemano!!

El problema sería entonces que para loguearme debo usar mis credenciales, y luego si cambio algo de la página quedaría como si hiciese los cambios en mi cuenta, y la idea sería hacer cambios en las cuentas de las demás personas. Ejemplo, cambiar el perfil.
Quizás haciendo una pasada por un código javascript y una petición asíncrona enviando datos POST, ¿crees que funcionaría? Intentaré ensayarlo cuando tenga algo de tiempo.
Un saludo.

Gracias por las respuestas a ambos, en este momento estaba tratando de meter en el perfil.php de la página victima el código javascript de una llamada a una página tipo cambiar-perfil.php, del mismo dominio, y mientras escribía por fuera el código, se me ocurrió escribir en una URL ?id=493%20OR%201=1, seguro que no fue por eso pero la página se quedo cargandose un buen rato, y después quedo offline. Ya han pasado cuatro o cinco horas y sigue caida, espero que no haya sido mi culpa ¬¬
Saludos