中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
4 B$ [; n% r, `4 z. E% G# c/ ]* u
' O0 m/ U$ b& T3 E' i
密码明文存储加上跨站蠕虫,你懂的
4 X: ]/ t% W$ D% r+ f9 `2 W/ o
详细说明:
! A0 x5 W" M. j5 ^; _
" X+ K# o; y5 z9 x- a9 \2 b. ?
注册道客巴巴发站内信,信内容为测试代码如
: P7 P% T: Z' r& ~& p
</textarea><script>alert(documeng.cookie)</script>
& o- `/ s! z2 o4 @5 T6 B: f
$ e/ \8 j# ]; I$ d. y* M
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
1 ~0 E* l( ?; G1 V7 r
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
" V; [; O) L, T: n" p! v7 N4 n! x
在获得的cookie中发现密码明文存储:
" Z: Z, o) M) V5 B# Q; Q; a% U0 y
: N- r+ P0 x" o
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
) @1 } V+ C, T# i
0 ^" J, F: }! }& H# W1 i' P2 P/ S. c
1 v V Z4 V; d
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
2 B. r6 V8 B$ ~7 M8 l
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
/ p1 q* ^; o1 {; S0 Q$ i# g
因为道客巴巴有充值功能,危害还是有的。
6 j4 Q2 `& ?5 Y2 b2 A% y" m
c( o$ M, v6 a. _! M/ Q# C
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2