当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013803

漏洞标题:sohu邮箱csrf,可以窃取用户邮件及修改用户信息等

相关厂商:搜狐

漏洞作者: 苦逼老爷爷

提交时间:2012-10-23 16:37

修复时间:2012-12-07 16:37

公开时间:2012-12-07 16:37

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-23: 细节已通知厂商并且等待厂商处理中
2012-10-23: 厂商已经确认,细节仅向厂商公开
2012-11-02: 细节向核心白帽子及相关领域专家公开
2012-11-12: 细节向普通白帽子公开
2012-11-22: 细节向实习白帽子公开
2012-12-07: 细节向公众公开

简要描述:

sohu邮箱csrf厉害啊。。。不详说了,比较有危害性。

详细说明:

sohu邮箱基本未做csrf防御,只要发送一封html邮件给用户,用户要是点了里面的链接,任人折腾了哦。。
问题存在多处,我就随便拿一处举例了。
在证明中,我把用户的所有邮件转发垤指定的邮箱中去,这破坏超大吧?

漏洞证明:

发封html邮件给要攻击的人


因为sohu只认post请求,所以构建一个外站链接,由外站发起post请求


点了邮件中的链接后


来看看外站内容


bingo! 战果


修复方案:

csrf常规处理了,你们会的。 如果改动比较大,那起码检测一下referer。

版权声明:转载请注明来源 苦逼老爷爷@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-10-23 16:57

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-23 16:51 | 苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)

    晕。。发了秒过。。难道wooyun还有厂商白名单啊。。。

  2. 2012-10-23 16:51 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    信誉高