找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2183|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
% y# L+ U1 ~0 `2 N; o( ~! q3 Z& i5 X) k/ g/ c+ e  a6 N* q
密码明文存储加上跨站蠕虫,你懂的, u  g- z7 I6 N, J7 C9 t. B; q
详细说明:
2 {' H9 w0 }! q- V1 h0 b. o
8 k! h( G$ d, _3 y注册道客巴巴发站内信,信内容为测试代码如; K" s+ \2 _# i  E( w
</textarea><script>alert(documeng.cookie)</script>
: ?3 g$ K: Z$ s% {5 ~+ @: X
6 t- o% h$ j  s' ~" O本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
6 X) s8 Z( R1 e7 v! k效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
$ Q8 J/ n" d8 ]  O; g3 C2 \在获得的cookie中发现密码明文存储:  y2 g  T% i# G9 U% a
9 R( K7 l, O4 a
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg+ r5 p7 M# p+ h3 g4 E- o

& j5 M1 v0 y+ W; l0 _0 d1 D) U5 H% A% Q0 Z$ \  l
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
7 d, D* l6 {$ t2 N这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。$ h! X4 X9 R# B! H
因为道客巴巴有充值功能,危害还是有的。2 c; s2 _# B  C3 W9 S+ }

* g) p2 Y3 b7 k+ j- T! l# v9 J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表