漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
汽车之家论坛csrf刷粉丝漏洞(绕过图片src限制)
相关厂商:
漏洞作者:
提交时间:
2013-07-10 10:30
修复时间:
2013-08-24 10:31
公开时间:
2013-08-24 10:31
漏洞类型:
CSRF
危害等级:
中
自评Rank:
20
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-07-10: 细节已通知厂商并且等待厂商处理中
2013-07-10: 厂商已经确认,细节仅向厂商公开
2013-07-20: 细节向核心白帽子及相关领域专家公开
2013-07-30: 细节向普通白帽子公开
2013-08-09: 细节向实习白帽子公开
2013-08-24: 细节向公众公开
简要描述:
汽车之家,论坛csrf刷粉丝漏洞,绕过过滤。 在帖子上,随便一个回复一晚上就是几百个粉丝。
详细说明:
1. 分析加关注请求,是POST请求
2.用GET方式尝试下,发现用的是$_REQUEST GET方式同样可以请求,那么就可以找个位置CSRF了,理想的位置就是帖子页面。
3. 帖子回复插入img src为http://i.autohome.com.cn/ajax/relations/addfollower?fuid=8001685 发现被处理了,然后插入表情图片 可以正常显示,慢慢琢磨,发现img src没有带图片后缀的会被过滤。
4. 绕过图片src限制构造,加个a=a.gif http://i.autohome.com.cn/ajax/relations/addfollower?fuid=8001685&a=a.gif 达到同样的加粉效果。
漏洞证明:
一个帖子带来的粉丝一晚上超过一百哈~
修复方案:
$_REQUEST 这个可以构造csrf的太多了。
等下再用这个图片洞蠕动下,
版权声明:转载请注明来源 小囧@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-07-10 13:31
厂商回复:
正在处理,感谢对汽车之家的支持。
最新状态:
2013-07-16:漏洞已修复,感谢对汽车之家的支持。