Помогите советом с CSRF or XSRF

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помогите советом с CSRF or XSRF

Опции темы

Поиск в этой теме

Опции просмотра

11.09.2015, 19:21

fortoviy

Новичок

Регистрация: 11.09.2015

Сообщений: 9

Провел на форуме:
2267

Репутация: 0

Приветствую всех. Помогите советом, вообщем последнее время все чаще сканирую ВП и другие ЦМС-ки натыкаюсь на CSRF or XSRF вроде как дыру)

Сканер заботливо говорит что мол да это угроза и т.п.

и перечисляет списки урлов

Affected items.

-------

-------

Вот и возник вопрос, можно ли использовать это как то в целях заливки шелла?

Заранее благодарю за помощь и советы, ибо с такими ошибками раньше не сталкивался

11.09.2015, 22:21

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

если CSRF на форму аплоада файлов, или всего друго, что поможет поднять вам привилегии (при которых будет возможность заливать произвольные файлы, выполнять команды и etc) - то да.

14.09.2015, 15:59

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

прошу прощения, насчёт заливки файла я ошибся. её можно эксплуатировать при XSS

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход