道客巴巴明文存储及任意密码获得
简要描述:密码明文存储加上跨站蠕虫,你懂的
详细说明:
注册道客巴巴发站内信,信内容为测试代码如
</textarea><script>alert(documeng.cookie)</script>
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
在获得的cookie中发现密码明文存储:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
如cdb_back=xxoo_2013; cdb_back=123456;
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
因为道客巴巴有充值功能,危害还是有的。
页:
[1]