中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]

作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:; T: v9 D$ w- y! T9 @5 H

2 j& q% l8 z  _6 T( y$ d- p5 e密码明文存储加上跨站蠕虫,你懂的- T- {- g3 d0 Q' E8 D" `- k* N) F. ^
详细说明:8 n# i9 ^) h* }3 Z
- O9 _' ]' I5 E1 x; n
注册道客巴巴发站内信,信内容为测试代码如
  ^- p$ ~! j' |1 F$ X# h) e</textarea><script>alert(documeng.cookie)</script>
2 N9 z. t. ]% q/ e
: P5 y* e2 U4 \" _/ K4 p# A7 b本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,! O0 U- y4 p# o; ~" B! l" T
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
& g; p( \. v5 f' ^5 x在获得的cookie中发现密码明文存储:: V# d8 M0 }+ X  G3 J

- ]% f. B( J, K8 f; uhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
  F3 R+ f+ b/ y$ [& j6 l
' {6 O) T7 h- U' ~* r* m: O9 o: ~2 ]3 w) p. A5 S, d6 D& E
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; " z( M# b5 V: l# f, ~, r/ b# T
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。) T5 D/ P- R% Q
因为道客巴巴有充值功能,危害还是有的。
. q% X0 `; O+ n$ {
! }2 H& Y/ o+ ~( c* Y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2