漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-044110
漏洞标题:脉搏网平行权限+CSRF让开复老师帮你发微博
相关厂商:vmaibo.com
漏洞作者: 齐迹
提交时间:2013-11-26 16:00
修复时间:2014-01-10 16:01
公开时间:2014-01-10 16:01
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经确认,细节仅向厂商公开
2013-12-06: 细节向核心白帽子及相关领域专家公开
2013-12-16: 细节向普通白帽子公开
2013-12-26: 细节向实习白帽子公开
2014-01-10: 细节向公众公开
简要描述:
脉搏网平行权限+CSRF。让开复老师帮你发微博。
详细说明:
问题发生在
http://www.vmaibo.com/timer
定时发生功能
设置一个定时发送的微博
由于修改功能存在平行权限,可以修改别人的定时微博内容!
也就说只要知道开复老师的某条定时微博ID 即可修改一下内容,就会从开复老师微博发出来。
可能你会问怎么知道那个ID是开复老师的微博啊。这个确实有点麻烦。
由于还存在越权发布别人微博的缺陷,所以可以提前把那条微博通过自己的微博发出来。看看内容是不是很像开复老师的 如果确认是在进行修改操作。到了时间就从开复老师哪里发出来了!
还是不行那就想办法利用CSRF让开复老师帮你发吧!
漏洞证明:
首先发一条定时微博
通过抓包 修改请求参数ID 即可修改别人的
成功的修改了ID为1137108的定时微博内容。
下面继续用伪造的表单发微博
没有判断来路 所以存在可以利用CSRF发微博
看看微博把
修复方案:
权限+防止csrf 别人发微博的权限可是给你了的哦!
版权声明:转载请注明来源 齐迹@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-11-26 17:55
厂商回复:
谢谢!正在修复!
最新状态:
暂无