简要描述:
/ p1 ?& r0 q \" n. x$ p3 V% Z
/ |0 ~1 s9 E* K* Q& t) [5 h- I密码明文存储加上跨站蠕虫,你懂的; I+ E1 Y0 C/ l& r3 g Y
详细说明:4 L B x5 |% |4 n6 x O
6 w( j9 z6 b Z, [5 E注册道客巴巴发站内信,信内容为测试代码如
3 f- ?& X8 O, r V' ~</textarea><script>alert(documeng.cookie)</script>
7 D" N* Q0 u& m$ j7 a/ d
; S" t$ v9 H: ?% \* _本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,/ N; q3 {4 E1 p# e3 L Z, p7 q
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg8 W$ O/ P; g/ z5 Q2 W) C3 E' m
在获得的cookie中发现密码明文存储:
5 J& R- \* }% v0 e8 x( [* y9 S; T, z
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
1 ]4 j$ K% z: J* G, y8 }) C
. ?' G3 p% f% Z& P# s& p3 m& q2 f- d3 x+ c! b# ]5 @' _- p
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; ! H" x0 H1 n9 {2 R; e+ x" ^' Z% n
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。: P0 F6 u0 [( z
因为道客巴巴有充值功能,危害还是有的。
& i) a, D- s: a& i& Z" y
( U9 P: y0 w- L$ {3 g1 d |
发表于 2013-4-19 19:10:59
收藏
支持
反对