利用CSRF绑定有道云笔记并推送恶意信息

利用CSRF绑定任意用户的有道云笔记并推送恶意信息，谁动了我的笔记？！！

利用CSRF绑定有道云笔记并推送恶意信息 – 网站安插图

这边是个POST请求，没有TOKEN，虽然这样稍显鸡肋，但是可以由GET请求发起，导致危害扩大

http://note.youdao.com/yws/mapi/bindemail?method=sendadd&email=攻击者邮箱地址

只要用户访问了上面的链接，就会向攻击者邮箱发送一封带有请求绑定攻击者邮箱链接的邮件，只要攻击者点击链接攻击者获得了向云笔记用户的笔记列表推送内容的权利

利用CSRF绑定有道云笔记并推送恶意信息 – 网站安插图1

点击链接就可以绑定了

利用CSRF绑定有道云笔记并推送恶意信息 – 网站安插图2

1.绑定被害者云笔记成功

利用CSRF绑定有道云笔记并推送恶意信息 – 网站安插图3

2.推送广告内容（仅作演示）

利用CSRF绑定有道云笔记并推送恶意信息 – 网站安插图4

1.强化验证逻辑（向绑定邮箱发送验证码，要求用户返回云笔记页面输入验证码，方可绑定）

2.只允许POST请求发起，加TOKEN

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《利用CSRF绑定有道云笔记并推送恶意信息 – 网站安》