WooYun.org

问题站点k.autohome.com.cn

1.注册两个用户，各发表一篇某车型的使用口碑帖子；

2.首先我们尝试在第二个用户登录的情况下，修改第一个用户的帖子，我们发现修改帖子请求如下；

http://k.autohome.com.cn/form/carinput/edit/185651

3.如果我们直接访问的话，系统会提示口碑不存在；

4.于是我们修改第二个用户的帖子信息如下；

5.点击提交并抓包，修改id信息为第一个用户的帖子id；

6.提交后系统提示我们修改成功了；

7.我们返回页面刷新，发现第一个用户的帖子信息被成功修改；

PS：这里未校验referer，也可通过csrf发布帖子！
---------------------------------------------------------------------------
CSRF问题：
系统收听某人和给某人发消息都是post请求，但这里对接口校验不严格导致可使用get方式提交请求，再合适的场景下可能诱发蠕虫；
收听某人：http://i.autohome.com.cn/ajax/relations/addfollower?fuid=7905255

给某人发送消息：
http://i.service.autohome.com.cn/clubapp/Message/SendMessage?txtName=nocar_guy&txtContent=test&ReturnType=3