Açığın nerede olduğu önemli, örneğin şifre değiştirme bölümündeyse ve şifre değiştirirken eski şifreyi kontrol etmiyorsanız, adam kendi sitesi üzerinde bir html dosyası oluşturur
action= acıklı adres
value="yenisifre"
gibi daha sonra siz buna authken tıklarsanız adam sizin şifrenizi değiştirebilir.
Otomatize toollar kullanarak tarıyorsanız çok alakasız yerlerde CSRF alabilirsiniz örneğin search parametresinde csrf verir tek yapabileceği şey size sitede kelime arattırmak olur.
hocam linkte get değeri gibi veriyi yazmıyor csrf açığı yok mu? ve şifre değişme vs değil sorgu sistemi tc girip çıktını alıyorsun