rand_user 发表于 2020-10-28 00:00:00

专业黑客先做事后付款淘宝找黑客改成绩(改成绩后付款)

搜狐某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博
详细说明:
在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性,导致漏洞产生。

漏洞地址:

复制代码代码如下:

http://t.sohu.com/t/twAction.jsp

www.jb51.net
























接口返回信息



效果




(责任编辑:网络)
页: [1]
查看完整版本: 专业黑客先做事后付款淘宝找黑客改成绩(改成绩后付款)