VULHUB ™

### 简要描述： Easytalk 最新版两处CSRF ### 详细说明： 本地建立三个号test1，test2，test3 test3为被攻击者的帐号 0x1 添加收听处存在CSRF，可以刷粉丝，看证明 登陆test2，收听test1，发现链接是这样的 http://localhost/easytalk/?m=friends&a=addfollow&user_id=11&rand=2105 [<img src="https://images.seebug.org/upload/201405/13213154ce80cacf9e9e35bd882b3d784b5478df.jpg" alt="QQ截图20140513213053.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/13213154ce80cacf9e9e35bd882b3d784b5478df.jpg) 很明显user_id是test1的id，后面有随机数rand，不过后面证明是无用的 用test2发布一条信息，包含上面的链接 [<img src="https://images.seebug.org/upload/201405/1321353011ed39210515bbc62f31972485de6de3.jpg" alt="QQ截图20140513213616.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1321353011ed39210515bbc62f31972485de6de3.jpg) 登陆屌丝帐号test3，在广场看到此等内容必然点一下 [<img src="https://images.seebug.org/upload/201405/1322124540241c6026f5cc4cbfa29a4204e396ed.jpg" alt="QQ截图20140513221337.jpg" width="600"...

### 简要描述： Easytalk 最新版两处CSRF ### 详细说明： 本地建立三个号test1，test2，test3 test3为被攻击者的帐号 0x1 添加收听处存在CSRF，可以刷粉丝，看证明 登陆test2，收听test1，发现链接是这样的 http://localhost/easytalk/?m=friends&a=addfollow&user_id=11&rand=2105 [<img src="https://images.seebug.org/upload/201405/13213154ce80cacf9e9e35bd882b3d784b5478df.jpg" alt="QQ截图20140513213053.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/13213154ce80cacf9e9e35bd882b3d784b5478df.jpg) 很明显user_id是test1的id，后面有随机数rand，不过后面证明是无用的 用test2发布一条信息，包含上面的链接 [<img src="https://images.seebug.org/upload/201405/1321353011ed39210515bbc62f31972485de6de3.jpg" alt="QQ截图20140513213616.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1321353011ed39210515bbc62f31972485de6de3.jpg) 登陆屌丝帐号test3，在广场看到此等内容必然点一下 [<img src="https://images.seebug.org/upload/201405/1322124540241c6026f5cc4cbfa29a4204e396ed.jpg" alt="QQ截图20140513221337.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1322124540241c6026f5cc4cbfa29a4204e396ed.jpg) 结果是这样的 [<img src="https://images.seebug.org/upload/201405/132213292f9f5cae2524567cd7fb32f2f4c8d001.jpg" alt="QQ截图20140513221418.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/132213292f9f5cae2524567cd7fb32f2f4c8d001.jpg) 再然后就发现直接收听了 [<img src="https://images.seebug.org/upload/201405/1322142663a4d4007327f2159969f97dd4bf9b8a.jpg" alt="QQ截图20140513221526.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1322142663a4d4007327f2159969f97dd4bf9b8a.jpg) ### 漏洞证明： 0x2 取消收听处存在CSRF，看哪个号不爽就。。。看证明 登陆test2，发现取消收听test2的链接是这样的 http://localhost/easytalk/?m=friends&a=delfollow&user_id=11&rand=192192 同理，rand是没用的 以这个链接来发布信息 [<img src="https://images.seebug.org/upload/201405/13222124a7cb1a0aec8b044c5f2048d3e4a48d1c.jpg" alt="QQ截图20140513222219.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/13222124a7cb1a0aec8b044c5f2048d3e4a48d1c.jpg) 登陆test3，可以看到，点击 [<img src="https://images.seebug.org/upload/201405/1322224388ba0abeecf7c62b057b9a3cf0397a14.jpg" alt="QQ截图20140513222311.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1322224388ba0abeecf7c62b057b9a3cf0397a14.jpg) [<img src="https://images.seebug.org/upload/201405/13222258dc13c73390d0adb291d0bd522d6c32cd.jpg" alt="QQ截图20140513222320.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/13222258dc13c73390d0adb291d0bd522d6c32cd.jpg) [<img src="https://images.seebug.org/upload/201405/13222314c81371c9caf18260caef81871b9dea38.jpg" alt="QQ截图20140513222343.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/13222314c81371c9caf18260caef81871b9dea38.jpg)