中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
& g) W* `* F2 c8 }& A
; x9 Y7 I; ^% G t Q' k, i$ M
密码明文存储加上跨站蠕虫,你懂的
9 i8 J; y4 w/ y, v: n- Z# d# D# g# X
详细说明:
. ^# Y) h5 A) X1 v
) L+ h6 }. z `7 u# a! i3 g. `
注册道客巴巴发站内信,信内容为测试代码如
. C# g2 n- z( j0 ?9 D& _0 K
</textarea><script>alert(documeng.cookie)</script>
7 T8 ]3 y q" X9 _! f
5 \" g' p2 g7 F5 g# }
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
0 `3 R% H( n* A4 A$ D. z
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
: ^* S& w+ e% Q v, C8 H1 C
在获得的cookie中发现密码明文存储:
# w2 d( \7 m( d' t6 `- h c/ V
5 e1 F* L) O( @( x/ h* }
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
/ [/ L. U" K% b' |: `9 P& l
2 V2 X1 S- Z) E0 { H; |
{' L4 T# W9 J6 |7 B* x
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
- R2 U' a& n' C8 p5 ]$ A
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
: u+ W; h9 M, C* ?2 Y9 w4 o
因为道客巴巴有充值功能,危害还是有的。
# X0 E% V- s0 N: F
& D2 @" O2 j. ^5 N! Z
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2