wooyun CSRF漏洞

漏洞概要

缺陷编号:WooYun-2012-06536

漏洞标题:wooyun CSRF漏洞

相关厂商:wooyun

漏洞作者:Sogili

提交时间:2012-04-30 12:18

公开时间:2012-04-30 12:18

漏洞类型:CSRF

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

CSRF

详细说明:

修改资料页无token

漏洞证明:

修复方案:

还是不晓得

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    对于乌云影响不大,数据并不特别敏感,不过我们会在近期做一个小修复

  2. 2010-01-01 00:00 Sogili 白帽子 | Rank:124 漏洞数:29)

    @xsser 另外几个为什么不给审核?

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Sogili 影响真心不大,目前总共也没几个人吧......

  4. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    终于看懂了

  5. 2010-01-01 00:00 Sogili 白帽子 | Rank:124 漏洞数:29)

    @xsser 影响大不大跟审不审核有什么关系?

  6. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    我盯着源码看了半天也没看懂 - -

  7. 2010-01-01 00:00 piaoye 白帽子 | Rank:284 漏洞数:43)

    阔以在一些黑阔论坛网站上挂js,修改那些白帽子的简介哦!

  8. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @piaoye 哈 这倒是 token验证的问题吗

  9. 2010-01-01 00:00 piaoye 白帽子 | Rank:284 漏洞数:43)

    @Say 不知道哦,你试试吧。

  10. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    挂个Js自动提交挺好玩的

  11. 2010-01-01 00:00 HuGtion 白帽子 | Rank:61 漏洞数:8)

    @Sogili - -!!! 原来是你改的我信息啊。。。。。。

  12. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @HuGtion zone里的一个帖子……