您现在的位置是:网站首页> 编程资料编程资料
搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
2023-05-24
306人已围观
简介 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
搜狐某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博
详细说明:
在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。
漏洞地址:
复制代码
代码如下:http://t.sohu.com/t/twAction.jsp
www.jb51.net
接口返回信息

效果

第二个
复制代码
代码如下:http://t.sohu.com/t/twAction.jsp
返回信息

效果

第三个:
漏洞地址:
复制代码
代码如下:http://t.sohu.com/follow/addfollows
www.jb51.net

接口返回信息

效果
修复方案:
检查POST来路Referer
在POST的信息中加token
作者:imlonghao
相关内容
- phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析_漏洞分析_网络安全_
- 从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)_漏洞分析_网络安全_
- 又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
- Mysql身份认证漏洞的分析以及利用_漏洞分析_网络安全_
- KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_
- 教你如何绕过安全狗(safedog)_漏洞分析_网络安全_
- GitList远程代码执行漏洞(CVE-2014-4511)_漏洞分析_网络安全_
- 使用CSRF漏洞攻击D-link路由器全过程_漏洞分析_网络安全_
- 互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程_漏洞分析_网络安全_
- 心脏出血漏洞一键检测app下载 心脏出血漏洞检测软件下载地址_漏洞分析_网络安全_