简要描述:+ L2 `5 y: D' c$ x1 f5 U( [
$ v% {! n) w9 h+ \' ~密码明文存储加上跨站蠕虫,你懂的
" O' ]' V9 l& W: E8 X- T3 }# J详细说明:
. x1 X! F& G4 \3 A2 {9 ?1 L T" ?
: ]& R n1 m- a) R. s注册道客巴巴发站内信,信内容为测试代码如
# ^: G% C X) v</textarea><script>alert(documeng.cookie)</script>7 X8 M$ a+ |# s7 T4 v0 g
8 E/ t" C6 g, ^4 D5 _* U8 F6 T
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,, }- B7 x5 P8 L$ r; V- q
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg: R, z* N4 B8 i; z6 n, i/ B
在获得的cookie中发现密码明文存储:
5 s$ O+ r1 D8 M: @5 u
; D# i, \, A8 ~ \1 }$ ihttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
0 e1 F6 l/ \" _8 T+ x& G' [; c
8 P1 C$ m8 o6 v
; e1 a2 z1 T8 h O# J Y如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
1 {% c! S/ y; `2 a3 z7 G这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
% j2 S/ `' Q2 q" S2 }5 \( P因为道客巴巴有充值功能,危害还是有的。) u* C7 @6 z! D. d2 F4 c, q: K$ a
; U$ M7 C0 t) _! X+ p5 s4 |
|