当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028259

漏洞标题:汽车之家论坛csrf刷粉丝漏洞(绕过图片src限制)

相关厂商:汽车之家

漏洞作者: 小囧

提交时间:2013-07-10 10:30

修复时间:2013-08-24 10:31

公开时间:2013-08-24 10:31

漏洞类型:CSRF

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-10: 细节已通知厂商并且等待厂商处理中
2013-07-10: 厂商已经确认,细节仅向厂商公开
2013-07-20: 细节向核心白帽子及相关领域专家公开
2013-07-30: 细节向普通白帽子公开
2013-08-09: 细节向实习白帽子公开
2013-08-24: 细节向公众公开

简要描述:

汽车之家,论坛csrf刷粉丝漏洞,绕过过滤。 在帖子上,随便一个回复一晚上就是几百个粉丝。

详细说明:

1. 分析加关注请求,是POST请求

1.png


2.用GET方式尝试下,发现用的是$_REQUEST GET方式同样可以请求,那么就可以找个位置CSRF了,理想的位置就是帖子页面。

2.png


3. 帖子回复插入img src为http://i.autohome.com.cn/ajax/relations/addfollower?fuid=8001685 发现被处理了,然后插入表情图片 可以正常显示,慢慢琢磨,发现img src没有带图片后缀的会被过滤。

2.png


4. 绕过图片src限制构造,加个a=a.gif http://i.autohome.com.cn/ajax/relations/addfollower?fuid=8001685&a=a.gif 达到同样的加粉效果。

5.png


7.png


漏洞证明:

一个帖子带来的粉丝一晚上超过一百哈~

10.png

修复方案:

$_REQUEST 这个可以构造csrf的太多了。
等下再用这个图片洞蠕动下,

版权声明:转载请注明来源 小囧@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-07-10 13:31

厂商回复:

正在处理,感谢对汽车之家的支持。

最新状态:

2013-07-16:漏洞已修复,感谢对汽车之家的支持。


漏洞评价:

评论

  1. 2013-07-10 11:41 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    @汽车之家 在确认了没?

  2. 2013-07-10 13:16 | 汽车之家(乌云厂商)

    正在确认中,小囧稍等。