当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014880

漏洞标题:百度游戏CSRF,加加好友什么的不是梦

相关厂商:百度

漏洞作者: 苦逼老爷爷

提交时间:2012-11-17 15:47

修复时间:2013-01-01 15:48

公开时间:2013-01-01 15:48

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-17: 细节已通知厂商并且等待厂商处理中
2012-11-19: 厂商已经确认,细节仅向厂商公开
2012-11-29: 细节向核心白帽子及相关领域专家公开
2012-12-09: 细节向普通白帽子公开
2012-12-19: 细节向实习白帽子公开
2013-01-01: 细节向公众公开

简要描述:

哈哈。。百度CSRF掉了,终于圆满了。
大概不是重点业务? 百度这一块里面对CSRF接近不设防,可惜,由于条件限制,要成为蠕虫还有点障碍,不过也不是不可能。

详细说明:

i游戏中,加好友,发布留言,未做csrf的检查,虽然使用post,但同样支持get。同时,对referer未做足够的检测。
i游戏发留言,不支持图片和链接,所以,成为蠕虫还差最后一口气,不过通过论坛的配合,随意加好友,以及随意发布留言没有任何障碍。 进一步发掘,应该还有更多好玩的功能,我不试了,点到为止,你们自己排查吧。

漏洞证明:

1.加好友。 为方便,借游戏吧签名下手。

baidu1.png


2.看看游戏吧中的效果。

baidu2.png


3.看了这贴子的结果

baidu3.png


4.发留言同样csrf问题,我懒得再试了。

baidu4.png


修复方案:

标准csrf处理流程了

版权声明:转载请注明来源 苦逼老爷爷@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-11-19 10:59

厂商回复:

感谢你对百度安全的关注,我们马上安排处理.

最新状态:

暂无


漏洞评价:

评论

  1. 2012-11-17 17:11 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    求过程。

  2. 2013-01-02 07:37 | s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)

    这也太奇葩了 直接上code就行了