漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪微博又一处CSRF刷粉丝
提交时间:2013-01-10 15:34
修复时间:2013-02-24 15:34
公开时间:2013-02-24 15:34
漏洞类型:CSRF
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-10: 细节已通知厂商并且等待厂商处理中
2013-01-10: 厂商已经确认,细节仅向厂商公开
2013-01-20: 细节向核心白帽子及相关领域专家公开
2013-01-30: 细节向普通白帽子公开
2013-02-09: 细节向实习白帽子公开
2013-02-24: 细节向公众公开
简要描述:
多留意了一眼,就多了一个洞
详细说明:
漏洞证明:
登录新浪微博社会招聘:http://campus.sina.com.cn
访问如下poc页面
即可关注乌云:
修复方案:
1.这个站同样也是CSRF不设防哦,请做好其他检查;
2.检查POST来路Referer,在POST的信息中加token;
3.要新年了,求礼物啊!
版权声明:转载请注明来源 风萧萧@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-01-10 16:59
厂商回复:
再次感谢风萧萧,稍后发礼物;此问题已经在跟进处理了。
最新状态:
暂无
漏洞评价:
评论
-
2013-01-10 15:39 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-01-10 15:47 |
Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )
再也没能忘掉你牛脸...ps:找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 15:49 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 15:51 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣qq。(qq都是10年和11年前的。) 这句话我服了 已经是经典名言了!
-
2013-01-10 15:52 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
。。。。可惜不玩weibo...不然就请lz刷点了
-
2013-01-10 16:10 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 16:20 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 18:01 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 19:36 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 22:25 |
牛£金钢 ( 路人 | Rank:12 漏洞数:4 | 我是新手,还需要学习,大神们要指点下了.....)
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 22:41 |
Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )
洞主教我玩渗透、我给你8位qq和情侣qq。(qq都是10年和11年前的。)
-
2013-01-10 23:22 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-01-10 23:22 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-01-11 09:39 |
by_奇奇 ( 实习白帽子 | Rank:35 漏洞数:7 | 2)
-
2013-01-11 09:44 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-02-13 10:21 |
zsx ( 路人 | Rank:0 漏洞数:3 | undefined)