当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049660

漏洞标题:CSDN博客管理CSRF漏洞

相关厂商:CSDN开发者社区

漏洞作者: wusuopubupt

提交时间:2014-01-23 18:59

修复时间:2014-03-09 18:59

公开时间:2014-03-09 18:59

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-23: 细节已通知厂商并且等待厂商处理中
2014-01-23: 厂商已经确认,细节仅向厂商公开
2014-02-02: 细节向核心白帽子及相关领域专家公开
2014-02-12: 细节向普通白帽子公开
2014-02-22: 细节向实习白帽子公开
2014-03-09: 细节向公众公开

简要描述:

详细说明:

删除文章url完全暴露给其他用户,都是这种形式:

http://write.blog.csdn.net/postlist?t=del&id=这里就是文章的Id

,所以完全可以伪造出删除文章的url;删除造作也没有加token,这样就形成了一个典型的CSRF漏洞。
正常情况下,CSDN博主删除自己的文章,会弹出对话框确认是否删除,但是,如果我们删除文章的url,并伪装成一张图片来篇用户点击,那么,用户的文章就会在没有有任何对话框弹出的情况下被删掉。
下面是CSRF攻击的整个过程(我用2个用户A, B模拟)
1.首先看A用户发表了一篇文章:
http://blog.csdn.net/u013546030/article/details/18705767

CSRF1.png


2.然后我用用户B的身份去访问这篇文章(注意这时并不能看见删除文章的链接):

CSRF2.png


3.但是,我们可以“猜”出这个删除文章的URL:
CSDN博客删除文章的链接一般形式是这样的:

http://write.blog.csdn.net/postlist?t=del&id=这里就是文章的Id


4.用户B发表一篇博客,里面先传一张图片

CSRF3.png


然后给图片加一个url,这个url就是上面猜解出来的删除文章的url:

CSRF4.png


注意现在图片上的链接已经是我们猜出的删除文章的链接了:

CSRF5.png


5.让用户A访问用户B的这篇文章,并点击图片:

CSRF6.png


6.用户A访问用户B,并点击用户B博客里的图片后,用户A的那篇文章就偷偷地被删掉了~

漏洞证明:

用户A点击用户B博客里的图片后,再去看这篇文章:
http://blog.csdn.net/u013546030/article/details/18705767
发现已经没有了:

CSRF7.png


注:后面这里可以用img标签或者其他随便标签随便构造个get请求即可

修复方案:

你们比我懂!

版权声明:转载请注明来源 wusuopubupt@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2014-01-23 22:20

厂商回复:

尽快修复。

最新状态:

2014-03-04:已修复,多谢!