海内的 CSRF 蠕虫攻击演示

作者:手气不错 发布时间:May 11, 2009 分类:奇技淫巧

http://static.hainei.com/img/logo_white.gif

我记得早先时就已经向海内报告过这个漏洞,他们也很快修复。

近期无聊再去看时,发现他们将代码回溯了,询问得知是在做短暂的调整。

那么我也刚好趁这个空档演示下 CSRF 的威力,详细的攻击步骤可以看视频演示

http://www.gracecode.com/demo/hainei_csrf.swf

海内近期内就会封堵住这个漏洞,所以就不提供相应的代码了,而且大家也不要尝试啦。

有关 CSRF 的其他案例,可以参考这里

已有 7 条回复

  1. eni May 11th, 2009 at 06:24 pm #1
    eni

    hi,如何联系你,邮箱什么的。
    认识认识。精武门上应该见过:)

  2. 明城 May 11th, 2009 at 09:35 pm #2
    明城

    @eni 我的 Gtalk 是 i[dot]feelinglucky[at]gmail[dot]com 精武门我坐在最后一排 :^)

  3. 小宝 May 12th, 2009 at 09:21 am #3
    小宝

    仰视一下!

  4. Veidy.lei May 12th, 2009 at 11:15 am #4
    Veidy.lei

    晕,那个FLASH我在IE8下么什么都没看到

  5. 手气不错 May 16th, 2009 at 12:11 am #5
    手气不错

    @kakashilw 您可以到这里下载 http://code.google.com/p/gracecode/downloads/list

  6. kejunR17;s blog - 4月技术分享总结 June 1st, 2009 at 05:33 pm #6
    kejunR17;s blog - 4月技术分享总结

    [...]http://www.gracecode.com/Archive/Display/2940[...]

  7. a 畅 June 18th, 2009 at 02:15 pm #7
    a 畅

    小小的佩服一下。不晓得好久也能像你这样!

Yahoo 统计