简要描述:
% n* ~3 x6 Y" c+ l" {$ |( z+ w" r' u; }" \& p' I
密码明文存储加上跨站蠕虫,你懂的
" f% B* m4 _5 d8 v1 g- Y2 |7 K- z详细说明:
) p/ H- Q5 K2 `
0 A- V5 ]6 [6 q: J! ~- T注册道客巴巴发站内信,信内容为测试代码如4 y/ e' ~! B! i+ T5 y
</textarea><script>alert(documeng.cookie)</script>- U% Z6 p5 F1 B. L/ q
* u( V, V7 ^" X9 g; D. E本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
) ]' t) ^8 g9 {0 n+ s效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg1 f1 z9 s+ R# L2 E3 [
在获得的cookie中发现密码明文存储:
6 k8 H* I+ ]4 V2 K/ _6 g" x0 u( L; j, L/ l
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
0 G0 N. r# q8 ?5 @" O& {' B% X% d/ ^' ^
: G) {. ? m! M$ m: f# D, }) R如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; ~+ T! e1 Q. D5 y4 H) N g( b4 c
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。1 M& R4 w* I# `# d2 n
因为道客巴巴有充值功能,危害还是有的。
* {/ }4 X$ x& |; m
! J1 S6 y h+ E2 J% m |
发表于 2013-4-19 19:10:59
收藏
支持
反对