百度贴吧csrf让全吧吧友在自己都不知情的情况下帮你投诉指定贴吧吧主的bug

最新推荐文章于 2024-08-12 21:13:23 发布
最新推荐文章于 2024-08-12 21:13:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞 文章标签: web前端 百度 编程 csrf bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang__wei/article/details/46553931
版权

下面教程开始,比如说我想投诉某吧的某吧主,先填好投诉表单如图c1.png
此时此刻按f12,定位到network,按底下那个clear按钮,然后抓到数据包c2.png
这是数据包c3.png
找到form data这里,然后点view source把格式化的post数据转化为URLencode数据c4.png
也就是这个样子
c5.png
这是投诉的接口

构造csrf的payload(有效载荷)为http://tieba.baidu.com/pmc/tousu/commitTousu?然后加上前面那个post数据也就是
manager_uid=725070526&manager_uname=%25E9%25AB%25987192&forum_id=7993&forum_name=%25E5%25BF%2583%25E7%2590%2586%25E5%25AD%25A6&complaint_type=illegal&reason=%25E5%2588%25B6%25E5%25AE%259A%25E5%2590%2584%25E7%25A7%258D%25E4%25B8%258D%25E5%2590%2588%25E7%2590%2586%25E7%259A%2584%25E5%2590%25A7%25E8%25A7%2584%25EF%25BC%258C%25E7%25BA%25B5%25E5%25AE%25B9%25E6%259F%2590%25E4%25BA%259B%25E6%259C%2589%25E5%2581%25BF%25E6%2594%25B6%25E8%25B4%25B9%25E5%25BF%2583%25E7%2590%2586%25E5%2592%25A8%25E8%25AF%25A2%25E6%259C%25BA%25E6%259E%2584%25E5%258F%2591%25E5%25B8%2583%25E5%25B9%25BF%25E5%2591%258A%25E3%2580%2582

(请把上面那一段进行urldecode解码)

最终构造为c6.png
然后发一个视频,然后审查元素c7.png
把data-pkey删除一位,然后再把data-vpic改为刚才构造好的payload,然后接着在末尾加上&.jpg目的是为了绕过百度对data-vpic的末尾参数是否为jpg图片格式的检测。然后把这个帖子发出去,所有访问此贴或者本帖在贴吧首页的时候所有电脑版贴吧访问本吧的时候都会自动帮你投诉一次你指定的那个吧的吧主。

这个方法已死,但是重要的是思路。
这次攻击能成功的几个关键因素:

  1. 贴吧投诉接口虽然在百度的web前端代码里面默认是以post提交,但是事实上经过我测试发现也可以get提交。
  2. 投诉表单没有tbs(百度贴吧专用的csrf防御token)验证。
  3. 百度贴吧发视频的vpic-pkey验证逻辑有问题可以通过删除一位来绕过。
  4. data-vpic参数可以自定义为百度站内的链接并且可以通过加上&.jpg绕过扩展名检测

好了,就说这么多了,这就是一次成功的csrf利用。

原帖在bug吧首发http://tieba.baidu.com/p/3769861364 转载请注明出处以及作者@昌维001 谢谢!~

chang__wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「网络安渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3226
「网络安渗透」如果你还不懂CSRF?这一篇让你彻底掌握
海狸贴吧及源代码(高度模仿百度贴吧贴吧源代码)
02-04
海狸贴吧是一款高度模仿百度贴吧的产品,其源代码的公开为开发者提供了一个研究和学习的平台,特别是对于那些想要了解论坛系统构建或者对百度贴吧功能实现感兴趣的程序员来说,这是一个宝贵的资源。下面将从多个角度...
百度某系统登陆页面跨站及CSRF漏洞
swordheart的博客
04-15 1656
漏洞详情 披露状态: 2010-07-25: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-25: 细节向公众公开 简要描述: 百度某系统登陆页面存在跨站及CSRF漏洞。 详细说明: http://data.baidu.com:80/report/accounts/checkLogin?
百度Hi Csrf蠕虫***
weixin_34409741的博客
09-22 145
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称球最大中文社区。80sec发现过百度产品一系列的安漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安漏洞,利用这些漏洞***可以制作Web蠕虫,影响百度所有的用户。 CSRF worm技术分析: 一. 百度用户中心短消息功能存在CSRF漏洞 百度用户中心短消...
百度Hi之CSRF蠕虫攻击
weixin_33811539的博客
04-09 134
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称球最大中文社区。 80sec发现过百度产品一系列的安漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安漏洞,利用这些漏洞黑客可以制作Web 蠕虫,影响百度所有的用户。 CSRF worm技术分析: 一. 百度用户中心短消息功能存在CSRF漏洞 ...
仿百度贴吧程序(后续待开发)-9
09-10
标题中的“仿百度贴吧程序(后续待开发)-9”表明这是一个模仿百度贴吧功能的程序项目,目前可能处于开发的第九个阶段或者版本。在IT领域,这样的项目通常涉及到Web开发,尤其是论坛或社区类应用的构建。这类程序...
多彩贴吧(PhpColor) v1.0.zip
06-19
9. **安装和配置**:多彩贴吧(PhpColor) v1.0应该提供详细的安装指南和配置步骤,帮助用户在服务器上部署并运行系统。 10. **升级和维护**:随着系统的发展,可能存在后续版本更新,因此了解如何升级现有安装和进行...
仿百度贴吧
04-15
【标题】"仿百度贴吧"所涉及的知识点要包括网站开发、前端技术、后端技术和数据库设计,这些都是构建一个类似百度贴吧的在线社区平台所必要的技术基础。 首先,我们需要理解“百度贴吧”是一个基于题的讨论区,...
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 中使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
超级外链工具,可发9600条优质外链
最新发布
jiyc2008的博客
08-12 1706
超级外链工具是一个在线为网站自动建设外链的站长工具,界面偏向清爽风格,大气简洁,还带有进度条,目前整合了9600多条外链网址,
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 757
pikachu 之CSRF(跨站请求伪造)get和post型
2024年TI杯E题-三子棋游戏装置方案分享-jdk123团队-附录树莓派opencv调用摄像头bug的解决,链接在文末
jdk12123的博客
08-08 329
首先,树莓派官网系统更新到bulleye后(之前是Buster),raspistill是不可用的,只能用libcamera-hello。如果你不修改/boot/config.txt的话,你的libcamera-hello是用不了的!当然这也是笔者踩坑的开始,因为只要你加入了dtoverlay=ov5647,你的opencv大概率就打不开摄像头了!后来,经过与官方客服的交流,得知是由于系统更新的问题,烧录2021的Buster系统,即可完美解决,树莓派Opencv调用摄像头的问题。
【Qt】之【Bug】LNK2019: 无法解析的外部符号 __imp_FindWindowW
paxlhhh
08-12 177
ps:尝试pro添加-lUser32,没用。
sgetrf M N is 103040 时报错,这是个bug么 lapack and Openblas the same,修复备忘
eloudy的专栏
08-08 332
M=N=103040时,调用 sgetrf_ 时,无论是 LAPACK 还是 OpenBLAS,都出错:openblas:lapack: 出现问题的应该是由于M和N相对数字太大,乘积超出32bit整数的表达范围,而接收此参数的类型其实为 unsigned long int,导致误传非常大的值后造成越界。如下是已经修复的代码,可以正常运行了: 遇到非负整数,比如阶数、数组下标等,尽量用 unsigned long int 类型;
Bug 解决 | 前端项目无法正确安装依赖?
weixin_48916444的博客
08-09 681
前端项目和后端项目一样,都需要用到很多第三方的类库依赖。如果输入命令后报错了,无法安装依赖,怎么办呢?这篇文章和大家分享了一般比较常见的几种问题及解决办法。
【解压既玩】PS3模拟器v0.0.32+战神3+战神升天+各存档 整合包 ,完美不死机,没有BUG,旷世神作,强力推荐
oQiXiao的博客
08-08 531
本文收集了战神3和升天两作,附存档,完美不死机,没有BUG,强烈推荐。战神3是圣莫尼卡公司的大作,PS3 上必玩的游戏之一。
Bug 解决 | 组件库报错、或样式丢失不生效
weixin_48916444的博客
08-07 1051
我相信很多同学在做项目的时候都会遇到组件库相关的问题, 明明用了这个样式怎么不生效?为什么还报错了?其实很多时候不是咱们用的不对,是我们使用的组件库更新了!老的代码和新的版本不兼容,导致的各种问题。分享一些组件库报错或样式丢失的案例,供大家参考。
odoo17 翻译一个小bug
fqfq123456的专栏
08-09 269
标红处,但在zh_CN.po中明显已经翻译过来了,采取暴力点的,直接把base下的base.pot删除,再更新一下,可以正常显示了。odoo17 翻译一个小bug
csrf_token保存在cookie中,是如何保证不被第三方获取的?
07-13
或者选择 Lax 模式,在某些情况下允许同站点的 GET 请求携带 CSRF 令牌。 5. 生成强随机的 csrf_token:确保生成的 csrf_token 是足够长且具有足够的随机性,使其难以被猜测或暴力破解。 6. 验证 Referer 头信息:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值