25.12.2009, 00:09
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Root-access
Хм, ну смотря какой вид csrf. А если это смена пароля админа или добавления нового админа, или ещё что-нибудь в этом духе. Тогда уязвимость становится критичнее многих xss.
Ну да, но очень многие движки вообще никак не защищены от csrf, тогда выйдет что 4 csrf в таком движке обгонят eval в движке аналогичного уровня популярности. А это не справедливо, и с учётом простоты использования и с учётом сложности поиска нетривиальных eval'ов в популярных движках.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|