腾讯大讲堂创月版,登录后进行投票,未做csrf的检查,虽然使用post,但同样支持get。同时,对referer未做足够的检测。
1:通过个人中心,借助群聊下手
2:大讲堂好友比较少,效果很鸡肋
漏洞 比较鸡肋...
修复方案: 1:验证referer;
2:加上token验证;
查看更多关于腾讯大讲堂投票CSRF - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14120
腾讯大讲堂投票CSRF - 网站安全 - 自学php
阅读:48次