中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]
作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:
1 H/ ]3 X  C, i) ~4 I9 c9 R2 ]
/ K3 J8 R8 ]. B6 B+ T. B密码明文存储加上跨站蠕虫,你懂的
( }5 I( K3 J* f' A+ a详细说明:
  v! q, {1 s3 H+ h' o6 O, |- R# [1 Z% G' {5 l) X
注册道客巴巴发站内信,信内容为测试代码如
( A. z3 N2 e4 ]% J" \5 U</textarea><script>alert(documeng.cookie)</script>
- U* H. q: A* a1 E7 b+ n( v/ A" E9 U$ i* O. q6 |, C0 N! W( q
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
2 Y0 W# H& Z( u! J8 m5 S效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
$ J; k8 U+ ~& {8 r/ a( _' R在获得的cookie中发现密码明文存储:
: Z; ^* ^+ v  M6 {0 @
3 N5 s- e8 q" ^: K2 s% J: K. Khttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
- {+ j4 E, k  E; l+ M& h
# {2 V; x* ]  _1 V
" @9 ~1 c  w! `1 E" X5 s如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
1 O+ `2 M" h! a6 a5 `, t这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。2 y8 y- y+ y" G' U# b4 M
因为道客巴巴有充值功能,危害还是有的。3 `( S2 o; }0 W( b! _) n/ }0 T. V
8 T0 a! R: E* D3 [" r




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2