简要描述:- ~7 D6 q1 b8 t/ M9 z( V: r* {
3 k# t0 c; s3 U/ a* i6 g密码明文存储加上跨站蠕虫,你懂的* Z" }" T1 o' E2 d. f* M
详细说明:1 g9 V' E1 u- K' E$ v l: @5 U) X0 o
, {$ c' D% r2 I& K0 G注册道客巴巴发站内信,信内容为测试代码如
; I* t% O( E5 `) ~1 F1 b! H</textarea><script>alert(documeng.cookie)</script>+ m) b& y/ k7 [/ {8 Z% _
4 E$ O! b, M5 N
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
O8 v+ v" Y# Z8 V4 U$ _$ h效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg% y- G. T% n) _4 c/ r/ `" A
在获得的cookie中发现密码明文存储:) }4 J8 S# z3 J7 ^
# B. m9 a7 u) B! c z6 Yhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg r5 q _) Y5 x4 Z9 P
) _+ @/ y7 M% S. J- r. x+ M/ g/ h9 f: D5 K
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; / F+ j# j8 K5 y
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。. b4 F6 S- L" n7 {2 J
因为道客巴巴有充值功能,危害还是有的。
/ ^1 f+ B' _: j# b! p/ \( X( k- H2 \6 U& X5 Z6 D9 `: p
|