隐藏在分享按钮中CSRF漏洞

隐藏在分享按钮中CSRF漏洞

qq黑客访客2021-10-12 0:22:005012A+A-

  埃及安全专家Mazen Gamal Mesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。 该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商,

  Blogger的主页上有一个按钮,叫做Blogger Share(博客分享)按钮,漏洞就是隐藏在这个按钮中。点击这个按钮你就会发出一个跨站请求伪造(CSRF)请求。攻击者可以很容易的利用该漏洞发起攻击,因为他可以随意的撰写博客,至于撰写的内容也完全由他掌控。

  安全研究人员提供了一个漏洞概念验证视频:

  视频源地址:https://www.youtube.com/watch?v=Wwv1S_JnEvU

  目前谷歌的安全专家已经修复这一漏洞。但还是建议博主们赶紧更新Blogger并时刻留意自己的博客内容,以防被攻击者用来散布不良言论。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 假欢酷腻2022-06-01 00:20:06
  • :  视频源地址:https://www.youtube.com/watch?v=Wwv1S_JnEvU  目前谷歌的安全专家已经修复这一漏洞。但还是建议博主们赶紧更新Blogger并时刻留意自己的博客内容,以防被攻击者用来散布不良言论。 
  • 晴枙囤梦2022-06-01 01:11:23
  • gger并时刻留意自己的博客内容,以防被攻击者用来散布不良言论。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理