简要描述:
1 i0 }7 W" I0 N5 J8 H. Y
7 T: w6 [6 I5 @/ [9 `$ o8 N密码明文存储加上跨站蠕虫,你懂的
& r: r% t8 F+ A8 v详细说明:0 O, R7 K# D* a- g7 G4 q
8 f$ d: c4 P5 W' G% _6 d
注册道客巴巴发站内信,信内容为测试代码如8 m T: @3 o- B T- r
</textarea><script>alert(documeng.cookie)</script>2 O4 {+ a2 H" e. U! P5 K9 Y4 _
0 L+ y0 u5 W+ ~7 z本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,: d4 m9 i1 F3 {9 B4 m+ N8 j
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
3 h& A C( x9 ^3 j在获得的cookie中发现密码明文存储:+ _& Z( a+ w6 ^& c
# {( {/ `: |" b7 F$ W7 s1 u! M: lhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
+ U" c' I/ d1 j! G; r
' e: B" `1 {2 f G, _2 ^
) Y. t' J( C5 r- I, k4 H如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; - T3 h! ~" M! e* v; M7 T$ ]" g, c
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
$ d* R# i3 f& w) Z) ^因为道客巴巴有充值功能,危害还是有的。
# F# g( u8 O$ S0 R1 B- v4 [6 k+ `7 U, l# \% E" w# O6 R- f
|
发表于 2013-4-19 19:10:59
收藏
支持
反对