简要描述:3 d# p b8 P/ g4 X
# {) B% x! W# U2 m. D+ [密码明文存储加上跨站蠕虫,你懂的* ~. H' y9 p) Z: A& j
详细说明:
2 u3 I& S; _" {
' E, a! [/ _/ A% Z注册道客巴巴发站内信,信内容为测试代码如; s0 Z! j N6 N1 I" g
</textarea><script>alert(documeng.cookie)</script>
+ L( w% k; k2 D! j
) k- H) E0 N- w r3 B3 `本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,4 v, F' N& C; W0 R2 e" b8 H" ]
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg. z" @2 Z9 L _2 K' d
在获得的cookie中发现密码明文存储:1 o* S& U& Z4 R ^" {# {
0 r9 @( V3 p$ [( I
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
1 _, }, Q- H9 a' i4 B: {2 J( V
+ e, X: ^, `& s" T# J+ K0 G# p" m+ h# `. @
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
; q3 \& Q0 _" i3 R. N这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。& n- w5 |% z9 A; }" ]* _! P8 g& j
因为道客巴巴有充值功能,危害还是有的。
4 K+ n* v: J) l+ N9 f
5 F$ q, I' z/ V2 F |
发表于 2013-4-19 19:10:59
收藏
支持
反对