点我的链接我就可能会进入你的优酷账号

编号162515
Urlhttp://www.wooyun.org/bug.php?action=view&id=162515
漏洞状态厂商已经确认
漏洞标题点我的链接我就可能会进入你的优酷账号
漏洞类型CSRF
厂商优酷
白帽子呆子不开口
提交日期2015-12-18 19:36:00
公开日期2016-02-01 10:51:00
修复时间(not set)
确认时间2015-12-21 00:00:00
Confirm Spend3
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank8
漏洞简介
点我的链接,我就可能会进入你的优酷账号
漏洞细节

优酷的绑定微博登陆的请求为

http://i.youku.com/partner_thirdPartOnlyBind/tlsite_sina_tlclient_ykwebb


此请求并未做csrf防护,攻击者可以在第三方网页中伪造此请求
新浪微博的授权有如下特点,如果当前登陆的微博曾经授权过优酷,那么就会自动绑定成功
所以我们可以找一个新浪微博登陆的csrf漏洞,让用户自动登陆攻击者的微博(新浪有此类漏洞,这里就不详细写出)
然后再让用户访问绑定请求,这样就完成了对攻击者微博的绑定。攻击者使用微博登陆就可以进入用户的优酷账号

POC

已录视频
http://v.youku.com/v_show/id_XMTQxNzEzNjgxNg==.html
密码:198625

修复方案

增加csrf防护
微博绑定强制使用微博用户名密码登陆

状态信息 2015-12-18: 细节已通知厂商并且等待厂商处理中
2015-12-21: 厂商已经确认,细节仅向厂商公开
2015-12-31: 细节向核心白帽子及相关领域专家公开
2016-01-10: 细节向普通白帽子公开
2016-01-20: 细节向实习白帽子公开
2016-02-01: 细节向公众公开
厂商回复感谢提醒!漏洞修复中!
回应信息危害等级:中漏洞Rank:8 确认时间:2015-12-21 12:50
Showing 1-8 of 8 items.
评论内容评论人点赞数评论时间

@Moonbow 666

你大爷在此 百无禁忌02015-12-22 12:32:00

niliu在哪里呀niliu在哪里~

佳佳佳佳佳02015-12-21 15:06:00

你关注的白帽子 呆子不开口 发表了漏洞 点我的链接,我就可能会进入你的优酷账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的聚美优品账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的51cto账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的csdn账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的果壳账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的知乎账号

斯杰02015-12-19 18:19:00

你关注的白帽子 呆子不开口 发表了漏洞 点我的链接,我就可能会进入你的优酷账号 2015-12-18 你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的聚美优品账号 2015-12-18 你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的51cto账号 2015-12-18 你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的csdn账号 2015-12-18 你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的果壳账号 2015-12-18 你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的知乎账号

土夫子02015-12-19 17:51:00

6666666 大师傅吊

oneplusone02015-12-19 11:17:00

看来是个0day啊

Bear baby02015-12-18 20:51:00

。。。这刷的

px162402015-12-18 20:14:00

6666666你关注的白帽子 呆子不开口 发表了漏洞 点我的链接,我就可能会进入你的优酷账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的聚美优品账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的51cto账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的csdn账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的果壳账号 2015-12-18你关注的白帽子 呆子不开口 发表了漏洞 点我的链接我就可能会进入你的知乎账号

Moonbow02015-12-18 20:03:00