csrf yi 3 y?l ?nce yapm??t?m ben ancak bu csrf tam rand?manl? de?il ama yinede ?al???yor, sadece adminin online olmas? gerek ve iframe at?lan bir siteden exploitin admine g?sterilmesi gerekki b?yle bir?ey yap?labilsin, seditio admin sessionlar? her giri? ??k??ta yenilendi?i i?in ?ncelikle bu csrf yi yazan h?yar?n bunu bilmesi gerekir, sessionu nas?l ?alacak ? bukezde xss bulmas? gerek xss yi nas?l bulacak ? bulam?cak bu csrf yi yazan adam kendi ?zerinde denedi?i i?in sessionlar?n fark?na varamad? san?r?m