当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058607

漏洞标题:人人网旗下某站多处csrf+一处越权(让老总,ceo关注我还有难度?)

相关厂商:人人网

漏洞作者: 小龙

提交时间:2014-05-03 22:54

修复时间:2014-06-17 22:54

公开时间:2014-06-17 22:54

漏洞类型:CSRF

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-03: 细节已通知厂商并且等待厂商处理中
2014-05-04: 厂商已经确认,细节仅向厂商公开
2014-05-14: 细节向核心白帽子及相关领域专家公开
2014-05-24: 细节向普通白帽子公开
2014-06-03: 细节向实习白帽子公开
2014-06-17: 细节向公众公开

简要描述:

让老总,ceo关注我还有难度?

详细说明:

http://www.jingwei.com/follow/followusers
uids=-4289520&source=1&t=1
uids=用户的ID
例如关注马化腾
他的请求是:http://www.jingwei.com/follow/followusers 这个接口,没有token
uids=用户ID&source=1&t=1
马化腾的是:http://www.jingwei.com/profile/?uid=-4039385&type=news&page=1&count=10
构造:uids=-4039385&source=1&t=1

1.png


返回{"followcount":2,"msg":"ok"}

2.png


在我的主页还有一处越权

3.png


腾讯程序员发了一个职业经理,ID是:http://www.jingwei.com/profile/deleteUserCompany?id=247083 (ps:这是一个get请求。。)
用户B 装逼了。。。

4.png


用户A:你这么腻害,家人知道吗
用户B:你不爽?咬我? 呵呵 (挑剔,用户B的id是:247087)
开始邪恶之旅

5.png


6.png


用户B:我再也不敢装逼了。。。 19岁,卒!

漏洞证明:

http://www.jingwei.com/follow/followusers
uids=-4289520&source=1&t=1
uids=用户的ID
例如关注马化腾
他的请求是:http://www.jingwei.com/follow/followusers 这个接口,没有token
uids=用户ID&source=1&t=1
马化腾的是:http://www.jingwei.com/profile/?uid=-4039385&type=news&page=1&count=10
构造:uids=-4039385&source=1&t=1

1.png


返回{"followcount":2,"msg":"ok"}

2.png


在我的主页还有一处越权

3.png


腾讯程序员发了一个职业经理,ID是:http://www.jingwei.com/profile/deleteUserCompany?id=247083 (ps:这是一个get请求。。)
用户B 装逼了。。。

4.png


用户A:你这么腻害,家人知道吗
用户B:你不爽?咬我? 呵呵 (挑剔,用户B的id是:247087)
开始邪恶之旅

5.png


6.png


用户B:我再也不敢装逼了。。。 19岁,卒!

修复方案:

人人网,来发礼物撒~。~ 不发了,没礼物没动力,鄙视一下 ,顺便卖个萌 QAQ
人人网,索要联系地址送礼物,我们还是好伙伴~

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-05-04 09:56

厂商回复:

谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-03 23:35 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @疯狗 @xsser 修复方案:人人网,来发礼物撒~。~ 不发了,没礼物没动力,鄙视一下 ,顺便卖个萌 QAQ 我这句话会不会很像威胁啊, @人人网 (送不送都行,毫无针对意思哈!小小年纪,不想被查水表的说〒_〒)