找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2204|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:" |+ u) K5 S  w- ^4 A

# A; d) v! s; N8 U, ~: }1 x1 u密码明文存储加上跨站蠕虫,你懂的& J/ B1 J4 K7 \' v) u& p' t$ P4 m6 o
详细说明:
7 c* q6 R0 @7 ^. w" w+ a
! {$ y6 T& k6 C7 P- n. K注册道客巴巴发站内信,信内容为测试代码如! w; ]7 d  B2 c
</textarea><script>alert(documeng.cookie)</script>+ U7 Q' _3 s8 ^" r+ Q
; q! T; A* P( h/ G
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
) |3 \% A  T0 B& A效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg+ \  r6 |4 Y  q: B7 I
在获得的cookie中发现密码明文存储:
% o0 Z6 g) R# G( R# c" _8 D( c4 D" f* z
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
" _) t. V2 y0 z( I9 k8 [7 l( C! w: q& [6 e

, _# N5 C! L7 \8 s7 t如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;   F, L+ \2 B! L8 O% H
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
# N6 Q% p* Y' X因为道客巴巴有充值功能,危害还是有的。
2 i0 E% b* k( O
7 V' x9 F2 i5 |) ~" \# e6 j+ }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表