当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023628

漏洞标题:乌云csrf可钓走白帽子地址

相关厂商:乌云官方

漏洞作者: VIP

提交时间:2013-05-13 14:54

修复时间:2013-05-13 14:58

公开时间:2013-05-13 14:58

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-13: 细节已通知厂商并且等待厂商处理中
2013-05-13: 厂商已经确认,细节仅向厂商公开
2013-05-13: 厂商提前公开漏洞,细节向公众公开

简要描述:

开门,抄水表!!

详细说明:

向厂商发送地址处是GET,且请求无token,可和厂商配合定向钓白帽子联系方式(姓名电话邮编地址……)
请求如下

http://wooyun.org/actdo.php?action=sms&do=sendcontact&corpid=【厂商ID】&whitehatid=【白帽子id】


厂商ID就不用说了,和厂商配合可以获取。
白帽子ID可以打开该白帽子的页面,点一下“关注”并抓包,其中有白帽子的ID。
只要先点击给该白帽子发礼物,再img src上面的地址给中招的白帽子,地址就乖乖地来了。

漏洞证明:

zzzzz.jpg


请某厂商帮忙做了个测试

修复方案:

token

版权声明:转载请注明来源 VIP@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-05-13 14:56

厂商回复:

此位置需要厂商配合,先索取才能操作,较难利用。

最新状态:

2013-05-13:漏洞已修复(添加了token验证)

漏洞评价:

评论

  1. 2013-05-13 15:01 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    这么快·····

  2. 2013-05-13 15:36 | ( 路人 | Rank:17 漏洞数:4 | 想...想活捉一枚处男...ing...)

    我听说过这个报道 后来这个人死了

  3. 2013-05-13 15:39 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @VIP 神童来了

  4. 2013-05-13 15:44 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    请某厂商帮忙做了个测试

  5. 2013-05-13 18:15 | dullub ( 路人 | Rank:0 漏洞数:2 | bugs)

    我死在沙滩上,又是个CSRF

  6. 2013-05-13 19:18 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    哈哈哈,我猜是书虫厂商@书虫

  7. 2013-05-13 20:12 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @李白 不是

  8. 2013-05-14 15:04 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    就喜欢提前公开的商家。

  9. 2013-06-03 10:28 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)

    我猜是 XXX视 厂商~ @VIP

  10. 2013-06-08 19:55 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    我就说没有这么好的事情 晕死,@VIP

  11. 2013-06-08 19:58 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    2013-05-13:漏洞已修复(添加了token验证)不过6月2号有人绕过验证,又开始第二波钓鱼了。。

  12. 2013-06-08 20:36 | 继续沉默 ( 实习白帽子 | Rank:62 漏洞数:8 | 好好学习,天天向上)

    而且某某黑阔中招啦