Yo aunque se podría decir que he quedado segundo he hecho un post para mostrar como lo he ido desenvolviendo y resolviendo. 

Post - Solución al reto csrf de elhacker.net

Porfavor, si se considera spam o molesta el enlace pido que sea borrado para no causar problemas con la administración y los moderadores.

¡Un saludo! Me ha gustado bastante el reto

Como dije, si mi vídeo no se daba por válido estaba poniendo en bandeja como solucionar el reto.
No le quito merito a Yoya, ni mucho menos.

Aun así por lo menos me da para contar en mi blog como lo he resuelto...

Yo me fuí a la *****, nosé para que hice el vídeo 
Felicidades igualmente.

Gracias a todos los que pensais que he ganado!  Sin duda sería increíble. 
He puesto el vídeo porque WHK dijo que también era válido un vídeo que demuestre la vulnerabilidad.

Sin duda hay más formas de hacerlo, quizás alguna más elegante que otra. Pero llevaba dos días y ya quería terminar rápido...

La solución al CSRF podría ser que el token de seguridad cambie una vez es usado, renovándose cada vez que se usa. Y usar un token diferente para editar datos de perfil que también cambie. Aunque esto directamente es más dificil si el referer que se le pasa a la imagen no tuviese el sesc.

Gracias a todos!! 

Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD


Descarga vídeo

Espero que sea válido 

@m0rf: Así se estaría conectando el servidor que ejecute php y también necesitaríamos tener la cookie lo cual complica todo un poco. WHK dijo que es posible hacerlo simplemente con el token de seguridad 

Un saludo, gracias por la idea!

No puedo setear el referer desde javascript porque ya está seteado previamente y esa opción está deshabilitada por razones de seguridad. Solo me falta eso... asique a pensar!! Acepto ideas 

Un saludo

Ya tengo el token del sesión id con mi famosa imagen también, voy a ver si puedo acabar el resto de cosas para cerrarme sesión y pego un update de como lo llevo

Edito: Ya tengo aislado el token y ya he conseguido hacer el logout para cerrar sesiones con html y javascript!! 
Lo dificil va a ser que pollo09 caiga (?)

Un saludo!!!

@MrPoor: Sí y no :p Por POST no se envía nada a la imagen Para evadir el referer en el formulario casero se pueden conectar usando una librería de javascript. 

Como dicen arriba, se obtiene por el referer... pero todavía tengo que hacer más pruebas...

@Yoya: Lo que necesites avisa, si te puedo ayudar claro.

¡Ánimo a todos! 

Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio.
Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma. 

Un saludo!!