由于微软公司布置有许多在线网站和服务，对缝隙发掘者来说具有较广的进犯测验面，发现缝隙当选微软称谢榜的难度相对不大，所以我就把大把时刻耗在了微软缝隙发现上。在我剖析微软在线应用服务过程中，微软的机器翻译服务Microsoft Translator Hub引起了我的留意，终究我发现Microsoft Translator Hub存在一个不安全的直接目标引证缝隙，运用该缝隙能够删去用户创立的多达13000多个翻译项目。
Microsoft Translator Hub ：微软机器翻译服务的延伸，它是充沛集成在文本翻译API 并和 Collaborative Translation Framework (CTF)的合作运用。运用建立在Hub上的自定义翻译体系，能够安全运用你的安排工作流，经过微软翻译API，可完成跨过恣意数量的产品和服务：从微软、第三方或你自己的自定义开发。微软构建该渠道的原因出于2010 年海地地震时救援人员遇到的言语障碍，其时没有一款机器翻译支撑海地当地言语。Microsoft Translator Hub重要的是能够构建、练习共同的机器翻译体系，甚至能维护濒临灭绝的小语种。
缝隙细节
Microsoft Translator Hub在线服务答应用户创立自定义的机器言语翻译项目，为了发现缝隙，虽然没彻底了解其间的功用特征，我注册登录后就顺手创立了一个名为 “huntingbugs” 的翻译项目。

从上图中能够看到，项目特点中答应 “修改” 和 “删去”操作，假如你点击 “删去”按钮，它就会立马删去你创立的项目，其它也没啥新功用。接下来，我就启动了BurpSuite预备阻拦HTTP恳求通讯，以下即为“删去”操作的 *** 恳求包：
POST /Projects/RemoveProject?projectId=12839 HTTP/1.1
Host: hub.microsofttranslator.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://hub.microsofttranslator.com/Projects/Index
Cookie: RPSAuth=FABKARSt1lMxfQ39EcbVsLWT8hLbEL12RANmAAAEgAAACI6Hs92zqyRlCAGce1EqwSJmjJe21nXVHarrEJ9ROzjj21XAthl%2BUUjzX3XR5JeCB8WI0oMdmwQhyn30OIiubBYaeLeg21nqXT06UwzczFIDAjoqU%2BQpCg9SWaLSVSC3aKMZPT92NVjgySbIV8YYxPA4XMVMbU04mvNKv8v5vaGVMUNBtjHldxFqKYEWqI5P0UZetmtagzOK%2Bf2CRFbgb3Gak68RN6Mjj/xXt2ovC8pxYn2qb9MqSNxHC4Y3bA8n6vyZoJzM6Uu0zZpTUPIhv5L1PyHOO3FdXFELqttx2Yd2LEJNvxjkmON9KcYXIR%2BlUsHfimE901msD9XWB1SLG3zvm06oacncf1WGrdjEdnA2lOgUALlEhQzxHbGm6TryDMpq%2BbrTU/wG;    RPSSecAuth=FABKARSt1lMxfQ39EcbVsLWT8hLbEL12RANmAAAEgAAACKDdutui3VqgCAE5DVaipcaF6WaWT%2B0L0ppLMAd7kigpYcQ89xhwiDiYN9yNhyVf86EW6KiiOs7FY2PCTFH2rM/uH3 *** LIhTEYturZ5vOjVPBUP6QqqAtP9rvUCtv9%2Bakv9WNwY4gpZzQ4SXjtVp *** qyrV3RIN/emocWtNDmU5BPrnAZk50oAnoSf6aJX5IjaNcXc61Tv3BSO6m3GKLevxWnpSoyLzIajETwMSBe84fL5fWyUI0r3jXq7rW/rUh/Go/R4OzS2nL1okl512yFcZFZFXdsEq6k5M0lKP0L9ZTVtaW0WiZKXKgY%2B%2BPPtImjI5whKX2U4wbqgPiD1rxXwDogAlcrLKu6YGEHfVg01iG0GQ0UAF%2BhVQ4CptuuRm8tI8XE9zmo3%2Bhr;    ANON=A=365DFF2DD45617971705DA33FFFFFFFF&E=1089&W=1; NAP=V=1.9&E=102f&C=h8ZS17Xmf0z4Q2T9Dj26e_Pijaca9G00g1PJCcXaI36L1P7jWHYOFQ&W=1; mstcid=[RemovedEmail]
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
能够看到，POST恳求包中没有任何内容，并且其URL中触及的参数“projectid”是不是看着有点异常，貌似是来自数据库中的项目ID号，这儿 projectid 为 12839。所以依照数据库思想来说，以上这个POST的删去恳求能够转化为以下这样的数据库命令：
Delete project
FROM projects
WHERE projectid=12839;
转发经过这个POST的HTTP恳求之后，咱们ID号为“12839”的项目就天然被删去了。

CSRF 进犯或许
在这儿，我想能够针对这个恳求包做点四肢。很明显，能发现其服务端没有CSRF维护，那么或许会存在CSRF进犯。也便是说，进犯者会运用这种环境下的CSRF缝隙去假造合法用户身份，履行登录和其它操作。运用景象如下：
合法用户处于登录状况；
进犯者在图片符号、iframe结构等其它特点的网页中嵌入以下删去恳求的链接：
http://hub.microsofttranslator.com/Projects/RemoveProject?projectId=12839
作为受害者的合法用户访问到包括以上恳求链接的网页后，删去恳求便会宣布；
仅有需求知道的便是合法用户自己创立的 ProjectID 号；
主要原因在于在服务端没有设置 antiCSRF token手法来避免CSRF进犯；
某些情况下，即便设置有 antiCSRF token手法，也或许被绕过。
最严峻的结果
咱们再看看上面那个项目删去的POST恳求，假如咱们对 projectID 进行一些 fuzz 操作，更改为其它项目号会怎么呢？于是乎，我又别的创立了一个Microsoft Translator Hub账号，以该账号用其它浏览器登录之后，在其间创立了两个我自己的翻译项目。

[1] [2]  黑客接单网