当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020973

漏洞标题:乌云zone一处csrf导致任意加精华

相关厂商:乌云官方

漏洞作者: VIP

提交时间:2013-03-30 16:31

修复时间:2013-05-14 16:32

公开时间:2013-05-14 16:32

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-30: 细节已通知厂商并且等待厂商处理中
2013-03-31: 厂商已经确认,细节仅向厂商公开
2013-04-10: 细节向核心白帽子及相关领域专家公开
2013-04-20: 细节向普通白帽子公开
2013-04-30: 细节向实习白帽子公开
2013-05-14: 细节向公众公开

简要描述:

详细说明:

加精华处未验证token,且请求为get,如下

http://zone.wooyun.org/index.php?do=action&act=setgood&id=3093


那么,如果想给帖子加精华,只需插入一个图片,再@一下领主,就行了
POC:

[img src="http://zone.wooyun.org/index.php?do=action&act=setgood&id=帖子ID&n=.jpg"/]

(此处的&n=.jpg是为了伪装成图片,使得可以正常加载)

漏洞证明:

test01.jpg


test02.jpg

修复方案:

token

版权声明:转载请注明来源 VIP@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-03-31 10:25

厂商回复:

已确认漏洞并修复(加token)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-30 16:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    大侠 饶命

  2. 2013-03-30 16:44 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    围观!!

  3. 2013-03-30 16:46 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    是加zone的?还是加wooyun主站的?

  4. 2013-03-30 18:07 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    威武啊...

  5. 2013-03-30 18:13 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    威···········武··················戳地板················

  6. 2013-03-30 18:29 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    洞主,给我们加个精华吧!仅做测试...

  7. 2013-03-30 18:35 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    求给加个精华~

  8. 2013-03-30 18:38 | ressx ( 路人 | Rank:8 漏洞数:2 | 极为缓慢,沉重,凝滞的前行)

    关注

  9. 2013-03-30 18:40 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @梧桐雨 zone啊

  10. 2013-03-30 19:34 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    关注

  11. 2013-03-30 19:35 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @VIP =.=关注,等公开。

  12. 2013-03-30 19:38 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    这个肯定是有权限的人才能测试出来的啊。呵呵。@xsser 是吧?

  13. 2013-03-31 08:03 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @xsser 快确认啊

  14. 2013-03-31 12:13 | 0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)

    求公开~

  15. 2013-03-31 14:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    我擦,求精华!

  16. 2013-04-30 22:18 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    关键是洞主怎么知道加精华的操作链接的...

  17. 2013-04-30 22:24 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    难怪,我说怎么老有test- -原来是洞主在做csrf测试

  18. 2013-05-01 11:53 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    @VIP 基友威武!!!

  19. 2013-05-01 14:53 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

    明天头版《国内某著名安全平台被曝安全漏洞 谁来监管安全行业乱象》

  20. 2013-05-01 15:06 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @ACGT 乌云系统的主要源码都是公开的额

  21. 2013-05-01 19:26 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @px1624 真的???求下载!

  22. 2013-05-01 20:01 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @VIP 之前zone里有人发过啊、、

  23. 2013-05-01 20:01 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @px1624 什么啊