记一次有趣的CSRF

考试上网查资料 查着查着又变挖洞了......
真是狗改不了吃屎 = =

起因是突然想起前几天发现的某个网站发图片的 图片名那里无过滤,可直接XSS
当时因为要考试,直接在那里插了段钓 Cookie 的 js 就没去管他
中间也有上过几个钓来的小鱼的号,没啥权限 没啥搞头 也就随他去了

然后今天突然想玩玩 XSS+CSRF 给自己的账号刷刷粉丝
上号后发现有几条私信

hi 我们是一个小众的平台,真心希望为[***]为[***]提供一些便利,可能在技术以及安全方面还有一些欠缺,但会努力改进,我们会真心像你请教的,万分感谢~~(6天前)

呃 这是被查水表了吗?

what a f[***] !

XSS点果然被修复了 没得玩了咯?
不开心 —Y—

但是发现可以 CSRF 重置登录邮箱
简单构造一个CSRF页面:

其实这个站几乎没有作对 CSRF 任何防范
所以我们可以 伪造用户几乎所有的操作

然后我把 CSRF 页面(加了自动成为我粉丝,发布一个名叫爱狗狗爱生活的作品)网址发给了 上面那个管理员
内容是:

漏洞 demo :[和谐].com

那人发了条感谢之类云云
然后他变成了我的粉丝
顺便我把他登陆密码改掉了
登上去后界面是这样的

webp

好吧 其实就是普通用户的权限
开发者用的也是普通用户
那就没啥搞头了
俺是小白帽(●'◡'●)
于是加了网站开发者的QQ 和他和谐愉快的聊了聊~
然后他打算送我[和谐]签名的限量版明信片一套

为何总觉得不值钱呢 = =
等我拿到再说!~~