安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > 腾讯一个典型的CSRF漏洞

腾讯一个典型的CSRF漏洞

时间:2014-12-29来源: 作者:点击:

今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。

//内容来自AnYun.ORG

在使用Q币转换成游戏币的接口中,存在CSRF问题,URL:

//本文来自安云网

http://account.play.qq.com:8080//cgi-bin/buyitem_present_yxb1?item_id=57&item_num=1

//本文来自安云网

这个是兑换1Q币的连接,item_id中的57代表1元,58代表2元,59代表10元,假如以图片形式夹带在空间或者邮件中或发给他人点击时,造成自动消费,本人在测试时就不小心把仅有的10Q币全部花掉了,变成游戏币,我擦。这个算是比较典型的CSRF漏洞了,而且危害比较大,可以浪费对方的Q币。

//内容来自AnYun.ORG

腾讯一个典型的CSRF漏洞 //本文来自安云网

腾讯一个典型的CSRF漏洞

//内容来自安云网

乌云链接:http://wooyun.org/bugs/wooyun-2010-010451

//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容