人人网CSRF扩大

漏洞概要

缺陷编号:WooYun-2011-03106

漏洞标题:人人网CSRF扩大

相关厂商:人人网

漏洞作者:androidhacker

提交时间:2011-10-24 22:39

公开时间:2011-11-23 22:40

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2011-10-24: 细节已通知厂商并且等待厂商处理中
2011-10-26: 厂商已经确认,细节仅向厂商公开
2011-11-05: 细节向核心白帽子及相关领域专家公开
2011-11-15: 细节向普通白帽子公开
2011-11-25: 细节向实习白帽子公开
2011-11-23: 细节向公众公开

简要描述:

不是刷分,发现这个人人的CSRF真是很多很夸张啊

详细说明:

漏洞证明:

把UID替换即可以指定加好友加好友只要在表单参数中去掉requestToken和_rtk即可如果要发留言,则只要在表单中去掉ak和requestToken和_rtk参数即可其它地方,没有再研究了,估计有点玄啊

修复方案:

加油

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2011-10-26 18:38

厂商回复:

3q

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    两个妹子了这下

  2. 2010-01-01 00:00 androidhacker 白帽子 | Rank:53 漏洞数:10)

    如果真有,匀你一个:-)

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    楼主传蠕虫做录像吧......

  4. 2010-01-01 00:00 过客 白帽子 | Rank:38 漏洞数:10)

    支持楼上

  5. 2010-01-01 00:00 rayh4c 白帽子 | Rank:158 漏洞数:23)

    做录像多录几个妹子

  6. 2010-01-01 00:00 霍家二爷 白帽子 | Rank:63 漏洞数:7)

    蠕后再说

  7. 2010-01-01 00:00 androidhacker 白帽子 | Rank:53 漏洞数:10)

    估计guoan叔叔那里有很多蠕虫视频:-)

  8. 2010-01-01 00:00 QQ852451559 白帽子 | Rank:78 漏洞数:17)

    楼上再楼上再楼上再楼上再楼上+1

  9. 2010-01-01 00:00 androidhacker 白帽子 | Rank:53 漏洞数:10)

    在sinaapp里上传一个让人打开就发一条状态的网页,状态内容诱骗其他人继续打开这个页面,用户UID可以从referrer中获取。应该是能够一定程度广泛传播的。