Уязвимость ВКонтакте подписала вас на мой паблик

Баги

Такс такс что тут у нас… Баг, который позволяет подписать любого пользователя на наше сообщество! (FIXED)

Это банальная СSRF в новом функционале «Кнопка» в рекламных постах.

Алгоритм такой:

1. Создаем пост, крепим к нему кнопку с ссылкой на наше сообщество.
knopka1

2. Включаем перехват запросов в бурпе и жмём «Вступить»
knopka2Как оказалось, этого запроса достаточно чтобы подписаться на наше сообщество. Видим, что токен для проверки от кого пришёл запрос отсутствует, значит можно попробовать проэксплуатировать CSRF.

3. Давай прогрузим этот адрес на странице нашего сайта в виде картинки, вот таким образом:
<img src="https://vk.com/away.php?to=http%3A%2F%2Fvk.com%2Fclub59354715&post=-59354715_1&el=button" style="display: none;">
При переходе на сайт, браузер посетителя попытается загрузить картинку, но вместо этого подпишет пользователя на наше сообщество!

Впрочем, ты уже подписан! Можешь проверить 🙂

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *