找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2176|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:- ~7 D6 q1 b8 t/ M9 z( V: r* {

3 k# t0 c; s3 U/ a* i6 g密码明文存储加上跨站蠕虫,你懂的* Z" }" T1 o' E2 d. f* M
详细说明:1 g9 V' E1 u- K' E$ v  l: @5 U) X0 o

, {$ c' D% r2 I& K0 G注册道客巴巴发站内信,信内容为测试代码如
; I* t% O( E5 `) ~1 F1 b! H</textarea><script>alert(documeng.cookie)</script>+ m) b& y/ k7 [/ {8 Z% _
4 E$ O! b, M5 N
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
  O8 v+ v" Y# Z8 V4 U$ _$ h效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg% y- G. T% n) _4 c/ r/ `" A
在获得的cookie中发现密码明文存储:) }4 J8 S# z3 J7 ^

# B. m9 a7 u) B! c  z6 Yhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg  r5 q  _) Y5 x4 Z9 P

) _+ @/ y7 M% S. J- r. x+ M/ g/ h9 f: D5 K
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; / F+ j# j8 K5 y
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。. b4 F6 S- L" n7 {2 J
因为道客巴巴有充值功能,危害还是有的。
/ ^1 f+ B' _: j# b! p/ \( X( k- H2 \6 U& X5 Z6 D9 `: p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表