Приветствую всех. Помогите советом, вообщем последнее время все чаще сканирую ВП и другие ЦМС-ки натыкаюсь на CSRF or XSRF вроде как дыру) Сканер заботливо говорит что мол да это угроза и т.п. и перечисляет списки урлов Affected items. ------- ------- Вот и возник вопрос, можно ли использовать это как то в целях заливки шелла? Заранее благодарю за помощь и советы, ибо с такими ошибками раньше не сталкивался
если CSRF на форму аплоада файлов, или всего друго, что поможет поднять вам привилегии (при которых будет возможность заливать произвольные файлы, выполнять команды и etc) - то да.
