利用CSRF绑定有道云笔记并推送恶意信息 - 网站安-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

利用CSRF绑定有道云笔记并推送恶意信息 - 网站安

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 利用CSRF绑定任意用户的有道云笔记并推送恶意信息，谁动了我的笔记？！！详细说明：有道云笔记提供绑定邮箱的功能，通过绑定邮箱可以向云笔记用户的笔记推送任意内容这边是个...

利用CSRF绑定任意用户的有道云笔记并推送恶意信息，谁动了我的笔记？！！

有道云笔记提供绑定邮箱的功能，通过绑定邮箱可以向云笔记用户的笔记推送任意内容

这边是个POST请求，没有TOKEN，虽然这样稍显鸡肋，但是可以由GET请求发起，导致危害扩大

http://note.youdao.com/yws/mapi/bindemail?method=sendadd&email=攻击者邮箱地址

只要用户访问了上面的链接，就会向攻击者邮箱发送一封带有请求绑定攻击者邮箱链接的邮件，只要攻击者点击链接攻击者获得了向云笔记用户的笔记列表推送内容的权利

点击链接就可以绑定了

1.绑定被害者云笔记成功

2.推送广告内容（仅作演示）

修复方案：

1.强化验证逻辑（向绑定邮箱发送验证码，要求用户返回云笔记页面输入验证码，方可绑定）

2.只允许POST请求发起，加TOKEN

编程中国论坛sql注入可获取Webshell - 网站安全 -

TinyShop 多处sql注入#2 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

百度产品论坛任务系统刷积分漏洞（可兑换礼品 2015-04-15
被小伙伴们蠢哭了的那些事儿：找回密码篇 - 网 2015-04-15
吉祥航空某站Time-based blind SQL注入 - 网站安全 - 2015-04-15
瑞和科源智能出卷系统v6.0任意重置密码 - 网站安 2015-04-15
Web安全实践（7）web服务器简介及常用攻击软件 - 网站安全 - 自学php网 2015-04-15
phpcms最新版绕过全局防御暴力注入（官网演示） 2015-04-15
骑士人才系统sql注入导致任意用户密码修改 - 网站安全 - 自学php网 2015-04-15
74CMS设计缺陷可能导致任意用户密码重置 - 网站安 2015-04-15
华为内部的Web安全原则 - 网站安全 - 自学php 2015-04-15
Java反射执行系统命令 - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论