PDA

Просмотр полной версии : Помогите советом с CSRF or XSRF


fortoviy
11.09.2015, 19:21
Приветствую всех. Помогите советом, вообщем последнее время все чаще сканирую ВП и другие ЦМС-ки натыкаюсь на CSRF or XSRF вроде как дыру)

Сканер заботливо говорит что мол да это угроза и т.п.

и перечисляет списки урлов

Affected items.

-------

-------

Вот и возник вопрос, можно ли использовать это как то в целях заливки шелла?

Заранее благодарю за помощь и советы, ибо с такими ошибками раньше не сталкивался

faza02
11.09.2015, 22:21
если CSRF на форму аплоада файлов, или всего друго, что поможет поднять вам привилегии (при которых будет возможность заливать произвольные файлы, выполнять команды и etc) - то да.

faza02
14.09.2015, 15:59
прошу прощения, насчёт заливки файла я ошибся. её можно эксплуатировать при XSS