简要描述:2 Q- e! e0 @5 N5 n- \! @, X6 }
: C! m& r* F1 P# \+ ?& O" j
密码明文存储加上跨站蠕虫,你懂的
* w) ]2 U* U, j详细说明:
3 T% q( t0 j* w& W" d6 V# C! N+ U
注册道客巴巴发站内信,信内容为测试代码如. J( c( V1 m4 U; v) s5 T
</textarea><script>alert(documeng.cookie)</script>
* v: }4 ]1 [+ H, B5 i% X/ R# s
7 A: o) a. @" ~4 f2 }+ |$ f W本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,' z }* f, g+ v! `/ m% `6 C
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg! t5 s9 m! ~0 j7 Y8 r
在获得的cookie中发现密码明文存储:
2 s8 G( i& k/ R. L1 A' X4 H( N$ k* W
: P. w9 S1 N: \2 C% chttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg3 B* o' d1 v) t" C) k! v5 o- r
' s. `- [9 M2 _ Y c& N
! |4 E$ l8 F1 F( |( B" \ d1 O如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; " ], r3 \+ I* z1 X, ~7 k) j
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。9 b& f& q/ ^0 I6 G! P0 l9 ^; H% A
因为道客巴巴有充值功能,危害还是有的。2 c: y: I. l6 D! r# x9 q/ L# C. Q
4 s2 V$ E, K* ?+ V+ b
|
发表于 2013-4-19 19:10:59
收藏
支持
反对