中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
; T: v9 D$ w- y! T9 @5 H
2 j& q% l8 z _6 T( y$ d- p5 e
密码明文存储加上跨站蠕虫,你懂的
- T- {- g3 d0 Q' E8 D" `- k* N) F. ^
详细说明:
8 n# i9 ^) h* }3 Z
- O9 _' ]' I5 E1 x; n
注册道客巴巴发站内信,信内容为测试代码如
^- p$ ~! j' |1 F$ X# h) e
</textarea><script>alert(documeng.cookie)</script>
2 N9 z. t. ]% q/ e
: P5 y* e2 U4 \" _/ K4 p# A7 b
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
! O0 U- y4 p# o; ~" B! l" T
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
& g; p( \. v5 f' ^5 x
在获得的cookie中发现密码明文存储:
: V# d8 M0 }+ X G3 J
- ]% f. B( J, K8 f; u
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
F3 R+ f+ b/ y$ [& j6 l
' {6 O) T7 h- U' ~* r* m
: O9 o: ~2 ]3 w) p. A5 S, d6 D& E
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
" z( M# b5 V: l# f, ~, r/ b# T
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
) T5 D/ P- R% Q
因为道客巴巴有充值功能,危害还是有的。
. q% X0 `; O+ n$ {
! }2 H& Y/ o+ ~( c* Y
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2