应用程序的设计缺陷,外加所处敏感二级 如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。 #1 分站域名 http://blog.safe.renren.com http://blog.safe.renren.com/?author=1 http://blog.safe.renren.com/?author=50 获取到所有用
如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。
#1 分站域名
http://blog.safe.renren.com
http://blog.safe.renren.com/?author=1
↓
http://blog.safe.renren.com/?author=50
获取到所有用户列表
#2 自动化fuzz
http://blog.safe.renren.com/wp-login.php
#3 得到两个弱口令用户的密码
linhuihua:111111
zhiliang.lv:111111
zhiliang.lv,可在后台编辑任意脚本文件!
#4 safe.renren.com 是个非常敏感的域
#5 可shell
http://blog.safe.renren.com/wp-content/plugins/hello.php
修复方案:
# 所有管理入口更名或加IP限制
# 所有管理入口更名或加IP限制
# 和用户信息交互接口加入验证码或重复次数FUZZ猜解限制