海内的 CSRF 蠕虫攻击演示May 11, 2009

http://static.hainei.com/img/logo_white.gif

我记得早先时就已经向海内报告过这个漏洞,他们也很快修复。

近期无聊再去看时,发现他们将代码回溯了,询问得知是在做短暂的调整。

那么我也刚好趁这个空档演示下 CSRF 的威力,详细的攻击步骤可以看视频演示

http://www.gracecode.com/demo/hainei_csrf.swf

海内近期内就会封堵住这个漏洞,所以就不提供相应的代码了,而且大家也不要尝试啦。

有关 CSRF 的其他案例,可以参考这里

已有 7 条评论

  1. eni eni
    2009-05-11 18:24:03

    hi,如何联系你,邮箱什么的。
    认识认识。精武门上应该见过:)

    回复
  2. 明城 明城
    2009-05-11 21:35:57

    @eni 我的 Gtalk 是 i[dot]feelinglucky[at]gmail[dot]com 精武门我坐在最后一排 :^)

    回复
  3. 小宝 小宝
    2009-05-12 09:21:08

    仰视一下!

    回复
  4. Veidy.lei Veidy.lei
    2009-05-12 11:15:10

    晕,那个FLASH我在IE8下么什么都没看到

    回复
  5. 手气不错 手气不错
    2009-05-16 00:11:54

    @kakashilw 您可以到这里下载 http://code.google.com/p/gracecode/downloads/list

    回复
  6. kejunR17;s blog - 4月技术分享总结
    2009-06-01 17:33:43

    [...]http://www.gracecode.com/Archive/Display/2940[...]

    回复
  7. a 畅 a 畅
    2009-06-18 14:15:33

    小小的佩服一下。不晓得好久也能像你这样!

    回复
Yahoo 统计