百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学

时间: 2020-10-11|tag: 50次围观|0 条评论

@天际大神说:“得四季者,可得贴吧”;

1.去目标贴吧随便找个帖子,在帖子后面加上参数?fr_bdps_bottom_login=1&autolike=1,然后可以关注该贴吧

2.http://tieba.baidu.com/p/3197673292?fr_bdps_bottom_login=1&autolike=1

(访问这个帖子,就可以关注我的贴吧)

3.(1).如图,未关注状态
 

百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学插图

(2).访问带参数的帖子,提示,已关注,然后跳转到帖子所在的贴吧

 

百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学插图1

(3)
 

百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学插图2

 

百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学插图3

 

修复方案:

神秘钥匙皮肤,抽到2.5折
    上一篇: 74cms(20140709)全局注入过滤绕过 - 网站安全 - 自学

    下一篇: 租租车任意用户密码重置漏洞与任意手机号注册
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《百度贴吧CSRF漏洞可刷会员关注 – 网站安全 – 自学
   

还没有人抢沙发呢~