简要描述: P( b% N, K2 r5 L$ h E
/ y" y' M4 j; J S$ n. O5 b3 o密码明文存储加上跨站蠕虫,你懂的) @6 |5 M+ v+ T" o0 V/ q9 g4 v! k
详细说明:: j4 V( f5 h% t6 ?# ~1 u# U1 K7 ~
7 Z% n9 `2 \; ~4 d# e注册道客巴巴发站内信,信内容为测试代码如
5 K" Z) c- s# F$ m6 A</textarea><script>alert(documeng.cookie)</script>* l4 ~7 a' W! b# Q5 L1 n. h
5 J; r7 ?/ @ U0 s" C: H
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,; q; e: t# p" a
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
4 Q. r7 Q) k: B, Y在获得的cookie中发现密码明文存储:& w/ ^9 [) |7 e3 u
) b3 y+ w. |. l
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg( A* L3 @3 V9 Y
; v3 s ^$ q" y2 r7 E# G4 S2 G
+ ^/ \, A% v+ m# B# y
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; / c' y$ h. J8 ^, n
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
: t; J; T' K0 s0 Y; A* l/ D+ d因为道客巴巴有充值功能,危害还是有的。9 a4 }7 M& b$ M: Q
7 u; ?6 M- z) e6 ^
|
发表于 2013-4-19 19:10:59
收藏
支持
反对