漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2010-0768
漏洞标题:37wan.com网页游戏平台CSRF漏洞(可更改用户密码)
相关厂商:37wan
漏洞作者: blue
提交时间:2010-11-01 16:25
修复时间:2010-11-01 22:03
公开时间:2010-11-01 22:03
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2010-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-11-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
由于没有token或相关验证机制,通过诱使用户点击包含CSRF代码的页面,可达到非法的目的,一定情境下甚至可修改用户密码。以下以修改用户密码为例说明。
详细说明:
1.等待用户登陆后,诱使点击构造的页面(如可以在游戏聊天里构造链接),可CSRF修改用户的密保问题及答案。
2.在找回密码功能里输入密保答案即可修改用户的密码。
3.然后......~_^
漏洞证明:
CSRF表单代码:
修复方案:
1.更改密码问题及答案时需要输入密码
2.增加用户操作的验证
注:其它的网页游戏平台也大多存在此类问题~~
版权声明:转载请注明来源 blue@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:13 (WooYun评价)