漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013847
漏洞标题:网易csrf,百密必有一疏啊
相关厂商:网易
漏洞作者: 苦逼老爷爷
提交时间:2012-10-24 13:43
修复时间:2012-12-08 13:44
公开时间:2012-12-08 13:44
漏洞类型:CSRF
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-24: 细节已通知厂商并且等待厂商处理中
2012-10-26: 厂商已经确认,细节仅向厂商公开
2012-11-05: 细节向核心白帽子及相关领域专家公开
2012-11-15: 细节向普通白帽子公开
2012-11-25: 细节向实习白帽子公开
2012-12-08: 细节向公众公开
简要描述:
网易安全算做得比较好的了,好不容易发现,还是有地方下以下手。。。csrf,大家懂的。
详细说明:
这个漏洞算损人不利已了,强行并静默地关闭用户的手机邮箱。
对用户而言可能是小事,对网易可能算大事了吧,用户资料任人蹂躏啊。
网易passport关闭手机邮箱,使用直接的GET链接,没有使用sid认证,所以,你懂的,
来个<img src>到任何用户需要认证后使用的地方,比如邮箱等,发封邮件带上这个img src给需要攻击的用户,用户只要一打开邮件,不需要做任何操作,手机邮箱就挂了。。。
漏洞证明:
原来的信息
邮件来了,看到那叉叉了伐,中标了啊
不信?进passport看一下。
修复方案:
这个你们肯定是漏眼了。。
版权声明:转载请注明来源 苦逼老爷爷@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-10-26 14:34
厂商回复:
感谢您对网易的关注,漏洞已经修复。
最新状态:
暂无