• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    sohu邮箱csrf 可转发用户邮件及修改用户信息等

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    sohu邮箱基本未做csrf防御,只要发送一封html邮件给用户,用户要是点了里面的链接,任人折腾了哦。。

    问题存在多处,我就随便拿一处举例了。涛涛电脑知识

    在证明中,我把用户的所有邮件转发垤指定的邮箱中去,这破坏超大吧?

     

    发封html邮件给要攻击的人

     

     

     

    因为sohu只认post请求,所以构建一个外站链接,由外站发起post请求

     

     

    点了邮件中的链接后

     

     

    来看看外站内容

     

     

     

     

    bingo! 战果



     

     

     

    修复方案:

    csrf常规处理了,你们会的。 如果改动比较大,那起码检测一下referer。

  • 上一篇:ThinkSNS又一个任意上传文件漏洞
  • 下一篇:shopex 485最新sql注入及修复
    • 共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1