论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[14516] 2019-08-27_Facebook的Gmail验证机制存在的CSRF漏洞
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-08-27_Facebook的Gmail验证机制存在的CSRF漏洞
F
a
c
e
b
o
o
k
的
G
m
a
i
l
验
证
机
制
存
在
的
C
S
R
F
漏
洞
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
9
-
0
8
-
2
7
本
文
分
享
的
是
一
个
本
文
分
享
的
是
一
个
F
a
c
e
b
o
o
k
C
S
R
F
漏
洞
,
用
漏
洞
,
用
G
m
a
i
l
或
或
G
-
S
u
i
t
e
账
户
来
验
证
新
创
建
账
户
来
验
证
新
创
建
F
a
c
e
b
o
o
k
账
户
时
存
在
的
账
户
时
存
在
的
C
S
R
F
令
牌
验
证
机
制
漏
洞
,
攻
击
者
利
用
该
漏
洞
,
可
在
验
证
新
创
建
令
牌
验
证
机
制
漏
洞
,
攻
击
者
利
用
该
漏
洞
,
可
在
验
证
新
创
建
F
a
c
e
b
o
o
k
账
户
账
户
时
,
以
最
小
用
户
交
互
方
式
用
受
害
者
邮
箱
验
证
其
注
册
的
时
,
以
最
小
用
户
交
互
方
式
用
受
害
者
邮
箱
验
证
其
注
册
的
F
a
c
e
b
o
o
k
账
户
,
实
现
间
接
账
户
,
实
现
间
接
C
S
R
F
攻
击
。
漏
洞
最
终
获
得
攻
击
。
漏
洞
最
终
获
得
F
a
c
e
b
o
o
k
官
方
官
方
$
3
0
0
0
美
金
奖
励
。
美
金
奖
励
。
O
A
u
t
h
登
录
机
制
对
登
录
机
制
对
C
S
R
F
t
o
k
e
n
验
证
不
足
验
证
不
足
当
用
户
用
G
m
a
i
l
或
G
-
S
u
i
t
e
账
号
来
创
建
一
个
新
的
F
a
c
e
b
o
o
k
账
户
时
,
存
在
以
下
两
种
身
份
验
证
机
制
:
从
G
m
a
i
l
中
接
收
5
位
数
的
验
证
码
,
然
后
在
F
a
c
e
b
o
o
k
网
页
中
输
入
以
确
认
从
G
m
a
i
l
或
G
-
S
u
i
t
e
账
号
的
第
三
方
进
行
O
A
u
t
h
授
权
跳
转
登
录
要
绕
过
第
一
种
方
法
估
计
很
难
了
,
F
a
c
e
b
o
o
k
后
端
部
署
的
C
h
e
c
k
p
o
i
n
t
安
防
设
备
和
强
大
的
速
率
限
制
条
件
,
会
毫
不
客
气
地
阻
断
任
何
暴
力
破
解
和
可
疑
行
为
。
所
以
,
我
们
来
观
察
一
下
第
二
种
方
法
,
经
过
一
番
测
试
,
我
在
其
中
发
现
了
一
个
C
S
R
F
漏
洞
,
原
因
在
于
,
在
O
A
u
t
h
授
权
跳
转
登
录
过
程
中
缺
少
必
要
的
C
S
R
F
令
牌
验
证
机
制
。
O
A
u
t
h
L
o
g
i
n
链
接
如
下
:
请
注
意
,
其
中
的
s
t
a
t
e
参
数
为
一
个
C
S
R
F
令
牌
,
该
令
牌
用
于
在
一
些
跨
站
点
的
请
求
响
应
中
,
去
验
证
那
些
经
身
份
验
证
过
的
用
户
,
以
此
来
防
止
攻
击
者
蓄
意
的
C
S
R
F
攻
击
。
通
常
来
说
,
如
果
在
上
述
O
A
u
t
h
L
o
g
i
n
过
程
中
,
该
s
t
a
t
e
参
数
由
客
户
端
的
F
i
r
e
f
o
x
浏
览
器
生
成
,
那
么
,
该
参
数
令
牌
也
仅
限
于
在
该
F
i
r
e
f
o
x
浏
览
器
中
验
证
有
效
。
但
是
,
这
里
的
问
题
是
,
该
O
A
u
t
h
L
o
g
i
n
机
制
还
缺
乏
必
要
的
验
证
措
施
,
也
就
是
,
这
里
的
这
个
s
t
a
t
e
参
数
(
C
S
R
F
t
o
k
e
n
)
可
用
在
任
何
其
他
客
户
端
浏
览
器
中
实
现
有
效
验
证
。
所
以
,
对
攻
击
者
来
说
,
可
以
简
单
地
把
上
述
U
R
L
链
接
进
行
嵌
入
构
造
到
一
个
网
页
中
,
只
要
受
害
者
点
击
到
该
网
页
,
攻
击
者
就
能
以
受
害
者
身
份
(
如
注
册
邮
箱
v
i
c
t
i
m
_
e
m
a
i
l
@
g
m
a
i
l
.
c
o
m
)
完
成
F
a
c
e
b
o
o
k
账
户
的
身
份
验
证
,
实
现
间
接
的
C
S
R
F
攻
击
。
但
是
,
这
里
还
有
一
个
问
题
,
那
就
是
受
害
者
在
点
击
攻
击
者
构
造
的
页
面
之
前
,
攻
击
者
F
a
c
e
b
o
o
k
账
户
需
要
在
受
害
者
浏
览
器
中
实
现
登
录
,
而
这
里
,
刚
好
可
用
F
a
c
e
b
o
o
k
的
一
键
式
登
录
(
L
o
g
I
n
W
i
t
h
O
n
e
C
l
i
c
k
)
来
完
成
这
个
动
作
。
把
以
下
F
a
c
e
b
o
o
k
的
一
键
式
登
录
链
接
嵌
入
到
恶
意
网
页
的
I
F
r
a
m
e
中
,
当
受
害
者
点
击
网
页
后
,
攻
击
者
F
a
c
e
b
o
o
k
账
户
就
可
在
受
害
者
浏
览
器
中
完
成
登
录
加
载
。
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
r
e
c
o
v
e
r
/
p
a
s
s
w
o
r
d
/
?
u
=
1
0
0
0
0
8
4
2
1
7
2
3
5
8
2
&
n
=
2
3
2
3
2
3
&
a
r
s
=
o
n
e
c
l
i
c
k
l
o
g
i
n
&
f
l
=
o
n
e
c
l
i
c
k
l
o
g
i
n
&
s
p
c
=
1
&
o
c
l
=
1
&
s
i
h
=
0
之
后
,
当
O
A
u
t
h
L
o
g
i
n
按
钮
被
受
害
者
点
击
后
,
受
害
者
邮
箱
被
攻
击
者
用
来
确
认
登
录
了
F
a
c
e
b
o
o
k
,
之
后
,
再
用
以
下
链
接
来
退
出
攻
击
者
的
F
a
c
e
b
o
o
k
账
户
:
h
t
t
p
s
:
/
/
m
.
f
a
c
e
b
o
o
k
.
c
o
m
/
l
o
g
o
u
t
.
p
h
p
?
h
=
1
7
A
f
e
a
l
s
a
d
v
Y
o
m
D
S
结
合
以
上
方
法
构
造
出
一
个
恶
意
页
面
,
攻
击
者
就
能
用
受
害
者
邮
箱
(
如
以
下
视
频
中
的
G
m
a
i
l
)
完
成
新
创
建
F
a
c
e
b
o
o
k
账
户
的
验
证
了
。
h
t
t
p
s
:
/
/
a
c
c
o
u
n
t
s
.
g
o
o
g
l
e
.
c
o
m
/
o
/
o
a
u
t
h
2
/
a
u
t
h
?
c
l
i
e
n
t
_
i
d
=
1
5
0
5
7
8
1
4
3
5
4
-
8
0
c
g
0
5
9
c
n
4
9
j
6
k
m
h
h
k
j
a
m
4
b
0
0
o
n
1
g
b
2
n
.
a
p
p
s
.
g
o
o
g
l
e
u
s
e
r
c
o
n
t
e
n
t
.
c
o
m
&
s
t
a
t
e
=
A
R
f
8
Z
z
q
5
0
0
3
2
s
c
k
9
6
T
S
F
s
s
F
h
W
V
v
M
U
W
O
7
K
E
J
l
q
3
n
3
_
7
Y
p
7
3
W
c
W
v
l
p
y
F
n
1
d
p
d
o
U
G
v
5
Q
O
L
A
n
2
f
f
r
R
Z
_
L
_
3
Z
f
A
n
c
V
_
I
0
I
h
o
g
8
0
L
a
b
p
T
o
E
f
H
U
I
g
f
z
B
K
7
2
总
结
总
结
总
体
来
说
,
该
漏
洞
危
害
确
实
有
限
,
原
因
在
于
F
a
c
e
b
o
o
k
的
第
三
方
O
A
u
t
h
L
o
g
i
n
过
程
中
缺
乏
对
C
S
R
F
t
o
k
e
n
的
有
效
验
证
,
导
致
攻
击
者
可
以
利
用
不
变
的
C
S
R
F
t
o
k
e
n
来
做
文
章
。
但
随
着
W
e
b
应
用
的
不
断
发
展
,
各
种
场
景
下
的
第
三
方
O
A
u
t
h
机
制
越
来
越
多
,
其
存
在
的
问
题
和
漏
洞
将
会
非
常
值
得
注
意
。
漏
洞
上
报
进
程
漏
洞
上
报
进
程
2
0
1
9
.
5
.
1
0
:
漏
洞
初
报
2
0
1
9
.
5
.
1
7
:
F
a
c
e
b
o
o
k
跟
进
调
查
2
0
1
9
.
5
.
3
1
:
F
a
c
e
b
o
o
k
修
复
2
0
1
9
.
6
.
1
9
:
F
a
c
e
b
o
o
k
奖
励
我
$
3
,
0
0
0
*
参
考
来
源
:
参
考
来
源
:
m
e
d
i
u
m
,
,
c
l
o
u
d
s
编
译
整
理
,
转
载
请
注
明
来
自
编
译
整
理
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞