问题地址 http://www.coolpad.com/myec/myAddress.htm#
抓到的包可见木有token限制。直接构造POC吧
另外说明个问题<input type="hidden" name="fullAddress" value="重庆重庆市北碚区test"/> 这个表单是可以控制的还可以输入XSS代码,弹窗盗cookie不成问题~
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-04-07 09:19
厂商回复:
感谢你关注酷派安全,问题已转给业务方处理,十分感谢。
最新状态:
2015-04-08:已增加登录验证,另外,在没登录的情况下,此伪造的数据不可见或当前用户可见,XSS应该难以利用。@泳少,CSRF的有什么好方法,你说的token是指登录吗?