漏洞概要
关注数(24)
关注此漏洞
漏洞标题:火币网买卖比特币模拟交易CSRF漏洞
提交时间:2014-09-29 17:06
修复时间:2014-11-13 17:08
公开时间:2014-11-13 17:08
漏洞类型:CSRF
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-29: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-10: 细节向核心白帽子及相关领域专家公开
2014-10-20: 细节向普通白帽子公开
2014-10-30: 细节向实习白帽子公开
2014-11-13: 细节向公众公开
简要描述:
登陆火币网之后,在本地创建html表单,form的action设置为火币网买入比特币url,提交表单,成功扣除余额
详细说明:
漏洞证明:
之前的状态:
漏洞表单:
提交表单后跳转到火币网页面并成功扣除余额:
修复方案:
建议为每笔交易加上token或者验证,因为正式场景下也并没有任何验证,如果恶意页面和火币网页面一起打开并且用户登录了火币网则后果不堪设想
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-09-30 01:46
厂商回复:
CSRF模拟交易意义不大,正式环境不受影响。不过既然作者提醒了,就准备修复一下
最新状态:
暂无