简要描述:
7 B! t+ b/ P; U7 d* @# H, t' n4 d, T- b- a i- \4 j7 ` v
密码明文存储加上跨站蠕虫,你懂的
$ d$ K/ F8 o; w8 k详细说明:
; N) C1 i. Q7 L* F& T, r% ]
O& A9 P+ ]5 Q1 [( j- x注册道客巴巴发站内信,信内容为测试代码如 O2 ^: Q% j- G, f
</textarea><script>alert(documeng.cookie)</script>
% m2 D+ |9 d8 |- J
/ B4 o: L/ ]3 }0 J# F: W本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,0 P! W. a4 v: J. A3 g+ C
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
& ~: t' j J4 V- {6 J! R1 C7 Q在获得的cookie中发现密码明文存储:
! Z+ p( u% u7 X
$ d2 g% k; v! c$ }7 N+ ?% Ghttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg' v7 W9 r+ l$ l7 v+ q
9 p" Y! N5 @1 O! _7 @2 u
/ d- R3 d9 P' _4 N6 J
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
7 h" E) S& C& X1 q" \% F" x这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。5 @- e9 } z* M0 b5 ^# v
因为道客巴巴有充值功能,危害还是有的。
2 |% }5 v% d) j" S H+ S W6 P5 g* I$ s0 i
|
发表于 2013-4-19 19:10:59
收藏
支持
反对