中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
2 `$ c- @6 B: ~( ?; h
9 Y6 t4 S- X+ ~
密码明文存储加上跨站蠕虫,你懂的
, t; s" I4 U, j- h9 T2 T
详细说明:
9 H4 X" X0 L5 R. z3 c" f! X- G
; Z! F+ x; B) i
注册道客巴巴发站内信,信内容为测试代码如
. S& V q; j7 t! a/ G
</textarea><script>alert(documeng.cookie)</script>
: t- {5 X$ @; f. [ H4 |
4 V5 U8 F) g& H7 j4 s. V
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
: u1 B6 e( `! h, @
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
; P4 V! q6 V* ~: `* U( F
在获得的cookie中发现密码明文存储:
3 o" f& J! w1 Y+ @0 E7 |
' |$ M7 `& z _! e+ x
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
% I, w" O" ]) F% Z Y4 h* i3 ^8 T
2 c2 W0 v7 p+ x3 \
2 p1 X; ?0 P/ L. x K- N( }
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
: X/ k* d# [, e: p' V/ H# m6 A. g
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
! Z- ^& E8 S- V( \5 w
因为道客巴巴有充值功能,危害还是有的。
) D( w8 B5 I* B! w2 V7 X2 U
; M# N' x: ~; K6 j7 S9 Z$ x2 h3 L
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2