简要描述:
, ]0 I& ?* v$ [& u# k" W I B; |; P2 k& h
密码明文存储加上跨站蠕虫,你懂的* Y. C6 e* b# A: \7 Y4 N
详细说明:9 D9 g7 r, K( f7 W
3 t& y/ P) E$ B3 n( ?! M注册道客巴巴发站内信,信内容为测试代码如3 @' q$ X, r; n9 V Z" W
</textarea><script>alert(documeng.cookie)</script>
* N* O0 R% H) n9 J9 t$ a, g, }1 B( K
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,9 ?2 n( v5 m8 R
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg8 D8 l5 l1 S: s* {* N0 B
在获得的cookie中发现密码明文存储:
3 v' Q8 y" r* I1 z# c8 r6 p! K( q# V; ^* a/ Z1 _6 R
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg7 O* ^0 X f7 k8 r
6 E* b7 K# T2 ^( z$ Z6 j% t& e2 `8 W v+ f. f) D& N. c
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
7 m. R8 q; R& Z+ T' s# A这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。+ c9 i! R) _% n! j* u( E$ O+ J
因为道客巴巴有充值功能,危害还是有的。
7 M: ?+ F. D1 }0 t
& ^+ ~4 X# L, s( ?/ j( @ |
发表于 2013-4-19 19:10:59
收藏
支持
反对