Certo, non e' roba da nulla...
ma prendendo in considerazione una persona come Nedone,che gestisce un sito di grafica e tutorial su photoshop,non mi sembra che qualcuno gli abbia dato un link contenendo qualche script per effettuare un csrf ...
qua si parla di spammers,ne ho visti una caterva in giro di siti bucati con RFI per mettere i propri redirect...
Se io fossi uno spammer che fa sto tipo di lavori, sinceramente vado in irc , lancio qualche shellbot e buco come un matto...
csrf e' senz'altro pericoloso...ma per esempio uno mi sta antipatico e voglio sfregargli un sito, allora attuo un csrf ...aggiungendomi magari come amministratore con qualche pagina html che contiene il mio exploit...
ma gli spammers non perdono tempo per questo
Sempre secondo il mio parere eh