找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2205|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:; N, D5 X* A$ b/ v( E

4 a* M4 ?" u: C5 w5 S6 X密码明文存储加上跨站蠕虫,你懂的
/ u' t+ H! i, }) O3 ]  Q详细说明:( |& z. Y" J4 P# q7 y8 q4 s8 @

- W* `# n' J1 E7 F0 o注册道客巴巴发站内信,信内容为测试代码如% Y5 P9 B& N$ ]1 ~) U2 q6 V% N% ~
</textarea><script>alert(documeng.cookie)</script>+ q. ?/ ~9 ?0 x, u8 }2 v! j. y

) c% |) i" D: u本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,3 f/ N2 L- o2 j( i5 R8 z$ q* O
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg# k8 U! `( _7 k- u8 \, U
在获得的cookie中发现密码明文存储:. J7 q8 m& u' M

: o# f0 a# N1 `' B  \$ lhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg/ I! U: n- M: _5 I6 L- B8 ?

+ P6 z& y5 `0 E1 N; L1 p2 i& H# M
4 S: x  Y$ P- X* t+ D. N如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
* d6 ^0 W7 |. g( X- J0 ~. ]这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
% j8 m( g5 g, a" o& c6 W# P! P因为道客巴巴有充值功能,危害还是有的。
( D2 r8 a* V+ ]
% p5 e' {" }! G& ]  h
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表