简要描述:
" F7 @+ j% ]+ h) e1 i, n8 s) ]- q4 @5 f$ e0 V
密码明文存储加上跨站蠕虫,你懂的* O7 v# Y. _4 J; P, J
详细说明:
9 m; I! Y8 s5 D9 m6 `/ }' e, J. q/ j" C5 ]
注册道客巴巴发站内信,信内容为测试代码如0 S8 b0 Q p# d
</textarea><script>alert(documeng.cookie)</script>! z+ B; k" ?0 g1 R- U8 r
. J/ a6 C; }8 n4 c9 J* v
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,/ p, C ]8 l7 l3 ?
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
, H; C; t6 [7 E在获得的cookie中发现密码明文存储:
. W; o( C; u! Q q" S
( t1 N" ~6 ~! F3 ?& Chttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
, {( r$ e# G2 |% X6 c- D7 N' p3 W* }* |' p8 C( s3 a% y- V0 i
# |5 H) t( p# ~8 k如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; 7 p0 x ^$ g- K2 o+ H0 O
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。1 e) C f0 K0 ]+ c' c4 L
因为道客巴巴有充值功能,危害还是有的。
" f5 Q- [" d# @: d9 X) }* Z
- g* e* d6 ]+ e* B( ^ T) g9 Y |
发表于 2013-4-19 19:10:59
收藏
支持
反对