黑帽大会Web安全热点:Meetup曝出两大高危漏洞

安全 应用安全
本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞。

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup聚会活动是免费的,但有些则不是)。

[[336437]]

Checkmarx安全研究人员在Meetup的Web应用程序中寻找API安全问题,除了上述两个破坏隐私的API漏洞,研究人员还发现了:

·已存储的XSS会影响Meetup讨论(并且默认情况下,所有Meetup中都启用了讨论功能);

·表单中的CSRF错误,用于在“设置”>“已收到的付款”中更改PayPal收件人的电子邮件地址。

通过向Meetup API发送包含恶意JavaScript的请求,可以利用这两种方法,并且在两种情况下,脚本都不会在讨论中显示(即,攻击者在讨论中的答复将显示为空)。

通过将XSS和CSRF漏洞组合在一起,攻击者可以窃取组织者的cookie,把自己的状态更改为Meetup组的联合组织者,这意味着他们可以访问成员的详细信息、联系所有成员、编辑组设置、创建事件等等。

攻击者还可以更改存储在Meetup->Manage Money中的PayPal账户电子邮件地址,从而将所有付款定向到攻击者的地址。

当然,原始组织者可以在检查设置时注意到他们进行了更改,但是由于他们不会收到有关此设置的通知,因此可能在数小时或数天之内都不会被注意。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2015-08-06 15:32:40

2023-11-15 12:53:31

2012-07-23 09:52:31

2014-08-12 10:21:21

2016-08-01 11:21:51

2023-06-05 11:56:57

2022-02-17 11:54:18

漏洞数据库恶意代码

2023-10-18 12:15:35

2011-08-10 14:35:27

黑帽大会微软

2016-08-02 10:10:45

BlackHat黑帽大会黑帽

2012-07-30 09:59:30

2011-08-10 14:25:59

2011-01-25 10:32:57

2024-08-09 16:26:56

2012-07-23 15:43:56

移动安全BYOD黑帽USA 2012

2010-02-24 11:01:24

2020-08-03 10:56:32

安全工具网络安全黑帽大会

2017-03-15 16:55:14

2013-08-06 17:27:56

2011-08-18 10:23:21

点赞
收藏

51CTO技术栈公众号