其他
SRC漏洞挖掘之评论区CSRF
The following article is from 山海之关 Author CVES实验室
公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把听风安全设为星标,否则可能就看不到啦!
----------------------------------------------------------------------
评论区CSRF1
入手点为某资产个人中心修改头像处:
下面这个数据包发现头像参数url可控:
在url前加上登出payload:
xxxxx.xx.com/server/api/user/logout#然后使用A账号访问B账号评论过的文章:
可以看到已经加载了登出链接。
评论区CSRF2
入手点为评论区:
登出payload:
<img src=https://logout>可以看到已经插入进去了,刷新一下页面:
可以看到已经加载了登出链接。