简要描述:
0 l% f. g+ d9 b, X& x) o/ j& T2 p) [6 N3 ~, w# G2 \
密码明文存储加上跨站蠕虫,你懂的1 g# O# r! Z7 }
详细说明:6 n* G8 q9 T# L8 l( c
* R; b# g" e- g( g4 s. F% }7 d
注册道客巴巴发站内信,信内容为测试代码如
2 s5 m$ G: K1 Q R0 v' q: W+ m</textarea><script>alert(documeng.cookie)</script>
! n _# y% y0 e1 b% h0 N, y8 A, W2 Z' E2 {
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,: ]6 _, S7 b9 i$ L4 j1 i
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
6 b* Q: ?3 k- S) [. [9 _3 A* l在获得的cookie中发现密码明文存储:. L: {$ C/ w& H3 K% r
: n- M, k5 I7 Z- J# s
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg" _, x, ^1 C) s
# W7 F- A$ t; h- F
# s6 J- |5 y4 U! {' G如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
8 Q$ c( R# o N2 X$ z4 p3 x这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。2 q" w( n1 U: a5 p% ^* \
因为道客巴巴有充值功能,危害还是有的。3 t8 n) s6 }; C, i5 H7 c! \- i
. `, g t, A7 ]
|
发表于 2013-4-19 19:10:59
收藏
支持
反对