当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098349

漏洞标题:淘米校巴出现CSRF漏洞 可改个人资料自动关注自动转载

相关厂商:淘米网

漏洞作者: ePhoton

提交时间:2015-02-27 10:41

修复时间:2015-03-04 10:42

公开时间:2015-03-04 10:42

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-27: 细节已通知厂商并且等待厂商处理中
2015-03-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

部分敏感操作使用GET请求传参,还有部分虽然使用POST传参,但GET请求传参亦有效。。。无力吐槽了。随便构造个链接给别人发过去打开就中招了。。配合日记还能产生大量垃圾数据。。

详细说明:

已知受影响的操作:更改个人资料、更改个人兴趣爱好、设置空间名称/描述、关注/取消关注他人、发表/转载日记
更改个人资料

更改个人资料


关注他人:

CSRF关注他人


更改个人兴趣爱好

233.jpg


另外日记可插入站外图片URL,图片链接填短链接跳转可以绕过链接?问号过滤。配合此漏洞可造成日记无限转载,产生大量垃圾数据。

可插入站外图片


图片无限转载

漏洞证明:

改空间名


CSRF转载


CSRF关注

修复方案:

敏感操作不使用GET请求

版权声明:转载请注明来源 ePhoton@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-04 10:42

厂商回复:

最新状态:

暂无