漏洞概要
关注数(24)
关注此漏洞
漏洞标题:十九楼csrf可劫持用户帐号
提交时间:2013-07-08 16:45
修复时间:2013-07-08 17:52
公开时间:2013-07-08 17:52
漏洞类型:CSRF
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-07-08: 细节已通知厂商并且等待厂商处理中
2013-07-08: 厂商已经确认,细节仅向厂商公开
2013-07-08: 厂商提前公开漏洞,细节向公众公开
简要描述:
详细说明:
修改邮箱处无token,可劫持用户帐号。
POC:
访问这个页面后,在不知情的情况下,用户的邮箱就被更改了。
漏洞证明:
修复方案:
可参考乌云知识库里的文章,进行token、referer等防御
版权声明:转载请注明来源 VIP@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-07-08 16:50
厂商回复:
收到。谢谢撸主。
最新状态:
2013-07-08:额,经过仔细测试,并不存在漏洞。但也要谢谢VIP同学。:)
漏洞评价:
评论
-
2013-07-08 16:46 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-08 16:49 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-07-08 16:49 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-08 16:53 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-08 16:54 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
@小囧 你能看到的就不是小厂商。PS:告诉你个秘密,在已确认列表里的漏洞都不是小厂商
-
2013-07-08 16:56 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
@VIP 这个发现了,,哎,你发财了。我要整10个小厂商才有你这个rank一样多啊~
-
2013-07-08 16:58 |
十九楼(乌云厂商)
-
2013-07-08 16:58 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-07-08 17:10 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-08 17:53 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
重新测试了下整个流程,这个漏洞其实还是要用户点击邮箱中的确认链接的,实际无危害。测试不严谨,抱歉!
-
2013-07-08 17:54 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-08 20:30 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2013-07-08 20:48 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2013-07-09 08:49 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2013-07-09 09:00 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
额,经过仔细测试,并不存在漏洞。但也要谢谢VIP同学。:) 这··
-
2013-07-09 09:53 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2013-07-09 11:22 |
zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )
@possible 我最喜欢这种厂商了(*^__^*) 嘻嘻
-
2013-07-09 12:40 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@zyymartin 呵呵 去十九楼转转 转转..
-
2013-07-09 14:17 |
十九楼(乌云厂商)
-
2013-07-09 14:32 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2013-07-09 16:03 |
十九楼(乌云厂商)
