[原创]看雪论坛评论下你的文章，哦豁你中招了！-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪论坛评论下你的文章，哦豁你中招了！

发表于: 2020-10-4 10:40 1667

[原创]看雪论坛评论下你的文章，哦豁你中招了！

'道祖

2020-10-4 10:40

1667

前言:
此漏洞已提交给管理员，已经修复！

大家好，我是Yaoヽ药药

今天是这样的，我习惯性的对某篇文章进行了评论，但是感觉描述的不太好我又想撤回，这是我发现可以重新编辑，并且可以写html代码
图片描述

这时，我就在想能不能利用评论来复现一些漏洞呢

于是这里我尝试了一下写一个img标签来向百度发起请求

<p>
    6666 <img src="http://www.baidu.com"/>
</p>

发起请求成功，确实可以
图片描述
接下来找利用点，这里我把目标放在修改头像上面

先抓包看下修改头像的包

这里修改头像为POST请求，但是img标签只能发起get请求怎么办呢
图片描述

顶雷猜测(解释：冒着天劫降临的风险猜测)

看雪后端会不会写的是接收任意类型的参数，只是前端使用的POST方式的提交方式？

如果是这样的话，能不能试试把post改成get方式再提交一次？

说干就干，开启burp抓包抓住这个小坏蛋

抓住包后放到repeater模块把包修改为get类型然后放包过去

返回的状态码为414？？？？？？？？？？？？？？？？？

猜测可能是字节长度过长，GET方式 url是有长度限制的

post方式相比get安全,携带数据更大
图片描述

这里换一个占用小点的图片重复一下以上的操作，成功修改
图片描述
这里把url复制出来，然后放进评论的img标签的src里面

利用img标签发起跨站请求CSRF img =》CSRF

一套组合拳下来废弃CSRF的作用就体现出来了
图片描述

然后刷新此文章然后抓包，可以看到状态码为200 而且头像也成功修改了

浏览文章即会被修改头像，CSRF蠕虫嘿嘿。。

还可以尝试一下搞浏览文章就自动关注\修改用户昵称\自动发帖这些等等，如果必须post 可以使用iframe标签发请求
图片描述

有一说一，听好玩儿
图片描述

图片描述

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2021-1-18 01:24 被'道祖编辑，原因：

收藏・5

免费・3

支持

最新回复 (8)
wmsuper 雪币： 10884 活跃值： (14679) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 2 楼这个漏洞在之前我已经提交了，但是看起来看雪修复漏洞的方式还是有点治标不治本 O(∩_∩)O 2020-10-4 12:20 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 3 楼 wmsuper 这个漏洞在之前我已经提交了，但是看起来看雪修复漏洞的方式还是有点治标不治本 O(∩_∩)O 貌似是的 2020-10-4 13:58 0
dz默契雪币： 62 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 4 关注私信	dz默契 4 楼吓得我都不敢回复了 2020-10-4 14:30 0
Editor 雪币： 26185 活跃值： (63307) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 5 楼 '道祖 [em_85] 貌似是的后来重新修复了，已治本了，这个csrf加了token检测。最后于 2020-10-4 15:19 被Editor编辑，原因： 2020-10-4 15:19 0
晴雯晴雯雪币： 6832 活跃值： (1637) 能力值： ( LV5，RANK：67 ) 在线值：发帖 2 回帖 44 粉丝 1 关注私信	晴雯晴雯 6 楼我就说我的头像怎么自己变了，后来我又改回来。 2020-10-4 20:44 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 7 楼我也来试一试最后于 2020-12-31 16:06 被suuuuu编辑，原因： 2020-12-31 16:05 0
Javeley 雪币： 613 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Javeley 8 楼 1 最后于 2022-8-17 21:10 被Javeley编辑，原因： 2022-8-16 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

'道祖

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
wmsuper 雪币： 10884 活跃值： (14679) 能力值： ( LV13，RANK：400 ) 在线值：发帖 36 回帖 136 粉丝 327 关注私信	wmsuper 7 2 楼这个漏洞在之前我已经提交了，但是看起来看雪修复漏洞的方式还是有点治标不治本 O(∩_∩)O 2020-10-4 12:20 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 3 楼 wmsuper 这个漏洞在之前我已经提交了，但是看起来看雪修复漏洞的方式还是有点治标不治本 O(∩_∩)O 貌似是的 2020-10-4 13:58 0
dz默契雪币： 62 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 4 关注私信	dz默契 4 楼吓得我都不敢回复了 2020-10-4 14:30 0
Editor 雪币： 26185 活跃值： (63307) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 5 楼 '道祖 [em_85] 貌似是的后来重新修复了，已治本了，这个csrf加了token检测。最后于 2020-10-4 15:19 被Editor编辑，原因： 2020-10-4 15:19 0
晴雯晴雯雪币： 6832 活跃值： (1637) 能力值： ( LV5，RANK：67 ) 在线值：发帖 2 回帖 44 粉丝 1 关注私信	晴雯晴雯 6 楼我就说我的头像怎么自己变了，后来我又改回来。 2020-10-4 20:44 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 7 楼我也来试一试最后于 2020-12-31 16:06 被suuuuu编辑，原因： 2020-12-31 16:05 0
Javeley 雪币： 613 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Javeley 8 楼 1 最后于 2022-8-17 21:10 被Javeley编辑，原因： 2022-8-16 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]看雪论坛 评论下你的文章，哦豁 你中招了！

[原创]看雪论坛评论下你的文章，哦豁你中招了！