来源:自学PHP网 时间:2015-04-17 15:08 作者: 阅读:次
[导读] 没有进行token验证,易受CSRF攻击详细说明:恶意攻击者可构造恶意表单,并骗取受害者点击,当受害者点击链接时,会以受害者的名义产生一条微博信息,此方法可产生蠕虫,非常严重...
没有进行token验证,易受CSRF攻击 详细说明: 漏洞证明:
昨天我把问题想简单了,今天试了一下,网易微博的这个CSRF漏洞还可以自动添加关注的。配合着昨天那个自动发微博的功能,两者结合起来将会是很有意思的事情。这个问题太严重了,我都忍不住想作为0day发出去了,但是鉴于国庆节,就考虑一下各位的感受好了。 详细说明: 漏洞证明: 首发:x140m1ng,由情整理编辑 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com