饭否发帖CSRF漏洞 | wooyun-2010-0884| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0884

漏洞标题：饭否发帖CSRF漏洞

漏洞作者：呆子不开口

提交时间：2010-11-29 00:44

修复时间：2010-11-29 11:00

公开时间：2010-11-29 11:00

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2010-11-29：积极联系厂商并且等待厂商认领中，细节不对外公开
2010-11-29：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

饭否发帖CSRF漏洞

详细说明：

饭否的手机版和IPHONE版均可在PC上访问，发帖时虽然有token，但经测试，是个摆设，reffer虽有限制，但可以通过http://XXXXX.com/http://fanfou.com/这样的形式绕过

漏洞证明：

修复方案：

版权声明：转载请注明来源呆子不开口@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：7 (WooYun评价)

漏洞评价：

2010-11-29 11:51 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

http://XXXXX.com/http://fanfou.com/亮点能骗过一些简单测试的人吧~~~
2012-07-23 21:26 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

@xsser http://XXXXX.com/?http://fanfou.com/ 才是亮点,你懂的。
2012-11-09 20:48 | Stream ( 路人 | Rank:6 漏洞数:2 | 低头要有勇气，抬头要有底气!)

同意LS的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0884

漏洞标题：饭否发帖CSRF漏洞

相关厂商：饭否

漏洞作者：呆子不开口

提交时间：2010-11-29 00:44

修复时间：2010-11-29 11:00

公开时间：2010-11-29 11:00

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源呆子不开口@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0884

漏洞标题：饭否发帖CSRF漏洞

相关厂商：饭否

漏洞作者： 呆子不开口

提交时间：2010-11-29 00:44

修复时间：2010-11-29 11:00

公开时间：2010-11-29 11:00

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2010-0884"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 呆子不开口@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：呆子不开口

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源呆子不开口@乌云