简要描述:
% ~1 ~% K* c4 Y7 t$ U
; l( K$ d Z9 B, }: j5 K: J密码明文存储加上跨站蠕虫,你懂的
. q+ N. l! w N$ k- ^- B/ `详细说明:) N6 K! c& K; e ~# {9 w
$ l6 D6 M0 g, C3 E2 y注册道客巴巴发站内信,信内容为测试代码如* @; M$ Y( P1 R
</textarea><script>alert(documeng.cookie)</script>- \. u+ k* h; Y
, h+ P% b- N1 t/ \
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,1 w, K: ]$ R! s5 }% [5 B2 k
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
) W. h. q5 \: |; w* ^. S, S* F& P; M在获得的cookie中发现密码明文存储:
* \& Z D, y( o. j; u/ a
! I* J) m- n' j, N5 \9 jhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg* C0 }" A3 u/ [1 @
% J8 l, R: X1 L. |
0 Y# X# k. ?" ~" \2 [$ u" ^
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
t$ _- Q9 }& h0 S T+ ~# O这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。2 u1 h$ x' d$ x1 D3 g. N$ ~% k) Q% [ f
因为道客巴巴有充值功能,危害还是有的。
" f! u6 C5 j2 D0 r5 A, ]8 R8 D2 Z* S( i
|
发表于 2013-4-19 19:10:59
收藏
支持
反对