利用CSRF漏洞对Open edX进行提权

这个世界上只有两种系统，一种是被黑过的系统，一种是被黑了也不知情的系统 今天一早@MT在群里发了一个漏洞报告Cross Site Request Forgery Bug in edX LMS 报告显示这