简要描述:
5 F+ p0 ~2 h7 N* @0 G: l5 B7 @/ }) m
密码明文存储加上跨站蠕虫,你懂的; S2 Y2 T7 r; S% C. E* K% Z E
详细说明:/ l1 W7 p4 A: i, Z4 R! D; u
. s. K/ ?9 m' {: n6 }; g9 n注册道客巴巴发站内信,信内容为测试代码如
% M# X X1 K/ Q' L6 v# g& c</textarea><script>alert(documeng.cookie)</script>
9 T* r6 h- c" C; J J# [/ f0 v
" [' }9 N* ^& K' C# ^. }本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,7 k+ A1 m7 j- E; e9 Z9 @5 k9 j
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
) X! |/ G' D S w2 Z$ b在获得的cookie中发现密码明文存储:9 X, [6 h' F6 l* q: t# H- {
( u+ Y; ]2 s6 v4 {http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg% B2 x$ [' E- l8 i) @( G* [0 S
4 w# T z! ?% K( K- Z: c" D
4 }: B: n$ w5 {- I$ R; E
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
7 S, r0 h1 l Q这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
: B: S4 {5 u2 e3 ?7 F因为道客巴巴有充值功能,危害还是有的。
R5 V/ l }$ O/ F$ A3 Q( p/ d- h" J# R0 T9 r
|
发表于 2013-4-19 19:10:59
收藏
支持
反对