中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]
作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:" ^2 t! d; _( W! [

; `2 f; ^: J# x* c0 ~  u密码明文存储加上跨站蠕虫,你懂的
- r" V2 d. F3 U* L  d详细说明:
7 \; l2 `1 e/ W. p2 |2 o& v5 v7 A" H* s
注册道客巴巴发站内信,信内容为测试代码如
" i& m( `1 v# p& a" ]: V5 Z</textarea><script>alert(documeng.cookie)</script>! K2 C( d. ?* {3 X* q1 B  R
$ d" i7 P/ f; J  E" M% e1 V
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
! ^6 v: L2 P  J* m效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg7 R! W- ?' ~9 e
在获得的cookie中发现密码明文存储:
$ Q$ n) s% c) @* d6 d$ ~* L; T9 z+ f# B3 S
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg: v8 ^6 D% |# L5 J0 C+ s: ~
" _1 V- s" V# H/ h1 e0 o
8 U, t' {( ?+ g
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
' i) R" U% q3 Y- i' L9 I- @) V1 H这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。1 u4 i& f  L1 b4 x
因为道客巴巴有充值功能,危害还是有的。0 }0 }8 b+ y- y# y! e
, k2 h" P7 P# p% t; g




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2