中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
2 n1 W) ?3 l) T! p% n
, w( Z9 g" e* g' M& D: {/ B
密码明文存储加上跨站蠕虫,你懂的
' G: B# a4 \. F6 Q. m N/ v
详细说明:
2 W% e$ d- W, |9 D/ p
2 M! _. Z0 ^8 B1 K. J/ e$ ]
注册道客巴巴发站内信,信内容为测试代码如
9 \2 R* {5 o9 Q- h3 V$ P* q
</textarea><script>alert(documeng.cookie)</script>
9 p/ T/ Z& X3 w
5 Q/ F- ~' i. W8 t
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
' w5 i" w/ y! u# c: c
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
3 k: l2 b+ B4 N
在获得的cookie中发现密码明文存储:
W6 P( r' N" g* Q5 j) U3 ^( N+ b
9 W) E' z) g2 ~9 Z! `% i
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
# j5 b- P C. b
7 Y, F! a# }$ i
: }5 p, |9 d4 t6 X: x7 |% C3 [
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
! |6 k4 K7 \" ]- [) I: ]. ~' N3 m
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
3 G; J# V. x& o2 u6 |& B
因为道客巴巴有充值功能,危害还是有的。
# @% G+ b3 ~) K* A T# o+ G
2 R h, @1 G0 [: M# w h
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2