中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]
作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:% @% q3 D- i4 v5 e3 m
/ x9 D. d# U6 [
密码明文存储加上跨站蠕虫,你懂的
; z# J5 X5 @* {1 C详细说明:
0 h" Y, s7 a( q% o. d9 h" K$ Z' n9 V5 D+ V' s/ O: K! Q
注册道客巴巴发站内信,信内容为测试代码如& ?! O1 d/ `3 a+ o1 P9 z+ }9 q
</textarea><script>alert(documeng.cookie)</script>% }5 }1 M! h# S# o

6 ]) Q/ J( q' {8 a0 N本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
  C, P2 P: V* H+ B6 [+ o效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
7 h7 u4 f: e1 n0 t3 I+ I在获得的cookie中发现密码明文存储:
# j# l9 o1 j& o+ H0 W$ D+ L5 `5 l& _$ _% ~2 `' \1 w  K. r7 z8 x
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg& G) e% g, r) n; V% c9 Y/ Y
8 v9 B9 B$ s! E$ v

2 U$ w1 `( j/ [- S( G0 W如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
; ]7 `( a. W! Z9 V9 B* A* f% w, ]" J0 I这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。, g3 \5 `" }7 c: J; G7 ^
因为道客巴巴有充值功能,危害还是有的。3 U& Y0 `$ B6 ]2 L1 [7 c/ R
& v0 U9 q, a8 @: N9 @. M




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2