简要描述:
6 v# t1 W# I: F/ T1 Q$ d8 l
6 y& z4 r& L2 d+ \密码明文存储加上跨站蠕虫,你懂的
. c/ m t9 l# B( V) R3 x详细说明:
7 W1 @; ]$ g) x/ b2 n
! y8 x9 j* F/ p( k! s) f注册道客巴巴发站内信,信内容为测试代码如5 n% B. }8 z! ]' X6 F
</textarea><script>alert(documeng.cookie)</script># p$ y8 w4 v: z/ `! g
* B5 S+ b8 x7 b: N( n$ H* B
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,+ h4 }3 z: t I: z
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg2 l1 Y% ]% x0 q, W! B; ]' {& L
在获得的cookie中发现密码明文存储:" x2 |3 q# R: N8 h# s
: M% ~ e3 [2 G
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
9 B( e5 Z) A: Q. ]/ v0 J% Y$ F7 [
" M6 G6 B; E; j% l, u$ Y5 l E( e# U' t; W
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
/ E. ^4 ~1 \) y9 A8 e# j这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
, Q& U2 C) b3 s$ p; k因为道客巴巴有充值功能,危害还是有的。/ p' }: r; i r4 G S% Y3 `: S9 i
2 G# E, k9 s2 R: P |
发表于 2013-4-19 19:10:59
收藏
支持
反对