CSRF уязвимость в Wordpress — комментарии
Хабы: Wordpress, CMSВведение
Читал я вчера про Егора Хомякова. Подумал — может и я так смогу? И начал я со своего блога на Wordpress. Адрес приводить не буду, иначе сам блог ляжет от Хабраэффекта, а меня обвинят в рекламе :).
Теория
Итак, где имеет смысл искать CSRF в Wordpress? Мне на ум приходит только одно — комментарии. С них я и начал.
Осторожно, под катом две PNG картинки среднего размера. (этика, этика...)
Читать дальше →
Полный текст статьи читайте на Habrahabr.ru
