当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0213414

漏洞标题:沪江网多处CSRF可编辑用户个人信息&编辑/修改用户收获地址

相关厂商:hujiang.com

漏洞作者: 路人甲

提交时间:2016-05-27 16:14

修复时间:2016-05-30 09:41

公开时间:2016-05-30 09:41

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-27: 细节已通知厂商并且等待厂商处理中
2016-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

沪江网多处CSRF可编辑用户个人信息&编辑/修改用户收获地址

详细说明:

个人信息编辑处


A6BD56A6-D5B6-4F99-915F-D48C0FC4C7D0.png


9A15B401-0F7F-465C-A6A1-7EB4F9625EDA.png


C937BF59-2146-4B7E-B6E0-E8EA8CFCC63B.png


收获地址添加处


F0A61410-F8D4-466A-B8FD-6F108A22791A.png


90FD76C7-FB20-43AA-BE83-7E9EA758D7EB.png


BE580EEA-9456-4749-BA2C-109A33422FB1.png


漏洞证明:

个人信息编辑处


A6BD56A6-D5B6-4F99-915F-D48C0FC4C7D0.png


9A15B401-0F7F-465C-A6A1-7EB4F9625EDA.png


C937BF59-2146-4B7E-B6E0-E8EA8CFCC63B.png


收获地址添加处


F0A61410-F8D4-466A-B8FD-6F108A22791A.png


90FD76C7-FB20-43AA-BE83-7E9EA758D7EB.png


BE580EEA-9456-4749-BA2C-109A33422FB1.png

修复方案:

加入CSRF token
验证Referer
小礼物

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-05-30 09:41

厂商回复:

方法为POST,且为Ajax发起的请求不添加token我们认为是合理的设计。
洞主可以参考一下呆子在wooyun-2014-的响应,虽然在具体问题上两者之间还是有一点差异。

最新状态:

2016-05-30:wooyun-2014-087(这也过滤?)241

漏洞评价:

评价