中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
( S+ e- {) k3 l n
% b1 ^/ T" _5 C# U
密码明文存储加上跨站蠕虫,你懂的
. T1 t3 {" j7 |2 j. r0 m, g
详细说明:
) c: e) Q; S+ J" e, g) L/ D
3 |1 U7 }5 ?( V" L4 v
注册道客巴巴发站内信,信内容为测试代码如
' ~- N7 B- e |/ z h
</textarea><script>alert(documeng.cookie)</script>
q6 k2 S1 f0 ~9 E3 D) B _
. s s% U$ c' H3 o% x
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
9 X$ \$ {1 x! f3 t. w9 j0 x! b
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
4 ^) G; C) v( L$ D+ W0 w8 d; E
在获得的cookie中发现密码明文存储:
0 U$ K. P, H7 x1 G
0 ?0 m' U# S- X$ e+ U
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
1 W d* I' ^2 I' x4 j4 o
$ F% ]+ t- [+ D- l
! O. F8 y4 h- C
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
5 Q8 u9 y; H/ O8 o7 U
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
) J) x1 U9 Q" z8 O- ^
因为道客巴巴有充值功能,危害还是有的。
, K5 P. N# B) D$ ^$ Z6 D4 m
! u' D# [( }# G7 b8 a6 l
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2