找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2185|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:% H6 c$ Y5 @. s1 f8 B
  x( Y6 }$ C; f2 T0 o$ j0 E
密码明文存储加上跨站蠕虫,你懂的
) K, k1 H+ b: _1 T; u6 N详细说明:
2 W/ l* y. h0 B( }  Q
( C+ B& C( K- F1 l6 S注册道客巴巴发站内信,信内容为测试代码如5 @  t  x8 D" a$ r
</textarea><script>alert(documeng.cookie)</script>
6 E# k9 H# h5 |* g" q' h; O8 B5 T) H, z. H1 b
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,, o# }! {" x% j7 R
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
* c8 h6 k9 z: [8 D% D9 S# ?在获得的cookie中发现密码明文存储:
% ]3 F4 i7 @3 C: ]6 c
$ R/ N' c0 c- x# u; d; Ghttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
, L2 B3 z3 e5 a/ i9 X
* G# `) R* ?) _
9 |+ E0 p% Q- {* R/ S' i如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; 7 f  k2 S! J+ N0 D, m, p. ?
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。1 K* a9 e5 L4 L  I1 T
因为道客巴巴有充值功能,危害还是有的。" C6 X2 m# A8 L' f

0 s3 d% i% M  `4 b* @  h9 J! O3 \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表