简要描述:
* x5 ^ _2 m, F5 ?+ P" ~6 z+ F- V
& z, b' q% v( \' k7 V密码明文存储加上跨站蠕虫,你懂的" U$ Z8 F7 Z1 M8 D% R" u
详细说明:
T6 E& c2 [3 J* f+ k% |6 p" [5 L" |
注册道客巴巴发站内信,信内容为测试代码如1 X( s8 [$ ~6 ^4 T" ?3 j
</textarea><script>alert(documeng.cookie)</script>
3 `( E5 Z1 x4 H J; s7 ~. |2 b' P
j" v" x+ F& R& g3 `本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,% k5 K) Y" R; O, Y+ P, e- t: h1 r# E$ ~
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg4 b. Z2 p6 g) I8 W1 n
在获得的cookie中发现密码明文存储:
R" S0 W0 ?, w0 g+ y
, `/ D) C& |) B- _http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
0 r" L9 M0 v+ M7 I) ~1 r
; \: y3 w5 ], o8 G' a
6 x( |2 f' J6 O3 r; o1 y如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
) ]. i6 ^# K5 R1 l0 W8 D; G+ }这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
9 ?6 l. W' c; S因为道客巴巴有充值功能,危害还是有的。9 p$ F! K" @" M& M
* S6 R# R8 m! c( S0 _- y) m |
发表于 2013-4-19 19:10:59
收藏
支持
反对