当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138067

漏洞标题:寻医问药后台校验不当导致任意刷关注

相关厂商:寻医问药

漏洞作者: 故滨

提交时间:2015-09-01 12:00

修复时间:2015-09-01 12:15

公开时间:2015-09-01 12:15

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台未校验token,可导致刷粉

详细说明:

寻医问药系统中关注某人的链接如下:

http://home.xywy.com/user.php?act=attention&uid=2548777&type=atten&token=166b535a0deadd021b5ada0b392c4bbb


但是,后台并没有校验token,只要把uid改为需要关注的用户,访问链接后就可以关注。
随便找一个帖子进行回复。

屏幕快照 2015-08-30 23.51.01.png


在回复中插入图片,图片的地址就是关注功能对应的url,我把uid改为楼主的。

屏幕快照 2015-08-31 00.01.27.png


提交后每个访问帖子的人都会关注楼主。

屏幕快照 2015-08-30 23.56.32.png


漏洞证明:

见详细

修复方案:

校验吧

版权声明:转载请注明来源 故滨@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-01 12:15

厂商回复:

没有危害,还是要感谢你的提交。

最新状态:

暂无