简要描述:- {. W/ Z, S# p& x0 M
3 m* D. J% y0 r2 G1 r. T% r. H
密码明文存储加上跨站蠕虫,你懂的
1 g3 K: j7 l+ t' t1 U O7 C- I详细说明:, [. }# W; R+ v+ x
6 y# r% m( R/ v. J7 j* A
注册道客巴巴发站内信,信内容为测试代码如
' R; @' x/ c$ _! Q3 f! {; t7 R& U</textarea><script>alert(documeng.cookie)</script>
" @' f& W7 h. Z( ?. ]" N' E5 T* S; V' E
8 B+ t7 ^6 o& p% D% o6 q/ u本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,- G4 C1 C! s/ L- H( e5 b% U# L
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg0 O! a" a) n6 T6 j7 I$ T
在获得的cookie中发现密码明文存储:1 u$ o) _1 a* \$ m% s( c( D) Q
h7 @4 r& v: v( k5 e- w
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg$ t1 y* S* S' k$ C* D2 i9 B# f
+ j. P, R5 d; k) Z
2 b4 o; @" w! F8 Z( d2 S; X
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
' b- ^; s- E) b6 [5 Q这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
3 L# R0 o9 u M3 ^' v5 i5 j& M因为道客巴巴有充值功能,危害还是有的。 j! f. h( f" x7 G0 ?7 u& I& n) p- z
+ Z! X1 L0 L9 }/ ~: o" H
|
发表于 2013-4-19 19:10:59
收藏
支持
反对