中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]

作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:
& g) W* `* F2 c8 }& A
; x9 Y7 I; ^% G  t  Q' k, i$ M密码明文存储加上跨站蠕虫,你懂的9 i8 J; y4 w/ y, v: n- Z# d# D# g# X
详细说明:
. ^# Y) h5 A) X1 v
) L+ h6 }. z  `7 u# a! i3 g. `注册道客巴巴发站内信,信内容为测试代码如. C# g2 n- z( j0 ?9 D& _0 K
</textarea><script>alert(documeng.cookie)</script>
7 T8 ]3 y  q" X9 _! f5 \" g' p2 g7 F5 g# }
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,0 `3 R% H( n* A4 A$ D. z
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
: ^* S& w+ e% Q  v, C8 H1 C在获得的cookie中发现密码明文存储:
# w2 d( \7 m( d' t6 `- h  c/ V5 e1 F* L) O( @( x/ h* }
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
/ [/ L. U" K% b' |: `9 P& l
2 V2 X1 S- Z) E0 {  H; |  {' L4 T# W9 J6 |7 B* x
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
- R2 U' a& n' C8 p5 ]$ A这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
: u+ W; h9 M, C* ?2 Y9 w4 o因为道客巴巴有充值功能,危害还是有的。
# X0 E% V- s0 N: F
& D2 @" O2 j. ^5 N! Z




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2