sina微博某功能限制不严导致CSRF蠕虫

漏洞概要

缺陷编号:WooYun-2013-020816

漏洞标题:sina微博某功能限制不严导致CSRF蠕虫

相关厂商:新浪

漏洞作者:se55i0n

提交时间:2013-03-28 11:37

公开时间:2013-05-12 11:38

漏洞类型:CSRF

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-28: 细节已通知厂商并且等待厂商处理中
2013-03-28: 厂商已经确认,细节仅向厂商公开
2013-04-07: 细节向核心白帽子及相关领域专家公开
2013-04-17: 细节向普通白帽子公开
2013-04-27: 细节向实习白帽子公开
2013-05-12: 细节向公众公开

简要描述:

sina微博csrf蠕虫

详细说明:

问题站点在于新浪的微博音乐人,http://music.weibo.com/,站点有个对某个音乐人或作品进行评价回复同时可以同步到自己的sina微博的功能,此处未校验referer导致;

一、第一处csrf1)对音乐人的某个作品进行评价并同步到sina微博;

2)例子POC如下;

3)执行效果见下图;

4)返回微博音乐人查看效果;

5)这里的回复的内容里过滤了http这个关键字,so,回复内容里无法带链接;

二、第二处csrf1)在微博音乐人还有个功能就是,能对某个音乐人“说两句”并同步到自己的sina微博;

2)[email protected]@,[email protected]http链接,这就为进一步的传播带来了基础,例子POC如下;

3)运行POC效果;

4)返回微博查看效果;

漏洞证明:

见详细说明

修复方案:

你们专业

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-28 11:46

厂商回复:

感谢提供,已安排人员进行修复。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 带馅儿馒头 白帽子 | Rank:1177 漏洞数:109)

    话说新浪加V要收米米?

  2. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    又蠕动啦?

  3. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @苏南同学 小动了下,sina有给你送礼物么?

  4. 2010-01-01 00:00 雅柏菲卡 白帽子 | Rank:661 漏洞数:63)

    应该吃些驱虫药 才能够驱虫啊

  5. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    @se55i0n 没有,我啥都没有收到过 @新浪