当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044110

漏洞标题:脉搏网平行权限+CSRF让开复老师帮你发微博

相关厂商:vmaibo.com

漏洞作者: 齐迹

提交时间:2013-11-26 16:00

修复时间:2014-01-10 16:01

公开时间:2014-01-10 16:01

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经确认,细节仅向厂商公开
2013-12-06: 细节向核心白帽子及相关领域专家公开
2013-12-16: 细节向普通白帽子公开
2013-12-26: 细节向实习白帽子公开
2014-01-10: 细节向公众公开

简要描述:

脉搏网平行权限+CSRF。让开复老师帮你发微博。

详细说明:

问题发生在
http://www.vmaibo.com/timer
定时发生功能
设置一个定时发送的微博
由于修改功能存在平行权限,可以修改别人的定时微博内容!
也就说只要知道开复老师的某条定时微博ID 即可修改一下内容,就会从开复老师微博发出来。
可能你会问怎么知道那个ID是开复老师的微博啊。这个确实有点麻烦。
由于还存在越权发布别人微博的缺陷,所以可以提前把那条微博通过自己的微博发出来。看看内容是不是很像开复老师的 如果确认是在进行修改操作。到了时间就从开复老师哪里发出来了!
还是不行那就想办法利用CSRF让开复老师帮你发吧!

漏洞证明:

首先发一条定时微博

maibo_1.png


通过抓包 修改请求参数ID 即可修改别人的

maibo_2.png


成功的修改了ID为1137108的定时微博内容。
下面继续用伪造的表单发微博
没有判断来路 所以存在可以利用CSRF发微博

maibo_3.png


看看微博把

maibo_4.png

修复方案:

权限+防止csrf 别人发微博的权限可是给你了的哦!

版权声明:转载请注明来源 齐迹@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-11-26 17:55

厂商回复:

谢谢!正在修复!

最新状态:

暂无