找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2180|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:+ L2 `5 y: D' c$ x1 f5 U( [

$ v% {! n) w9 h+ \' ~密码明文存储加上跨站蠕虫,你懂的
" O' ]' V9 l& W: E8 X- T3 }# J详细说明:
. x1 X! F& G4 \3 A2 {9 ?1 L  T" ?
: ]& R  n1 m- a) R. s注册道客巴巴发站内信,信内容为测试代码如
# ^: G% C  X) v</textarea><script>alert(documeng.cookie)</script>7 X8 M$ a+ |# s7 T4 v0 g
8 E/ t" C6 g, ^4 D5 _* U8 F6 T
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,, }- B7 x5 P8 L$ r; V- q
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg: R, z* N4 B8 i; z6 n, i/ B
在获得的cookie中发现密码明文存储:
5 s$ O+ r1 D8 M: @5 u
; D# i, \, A8 ~  \1 }$ ihttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
0 e1 F6 l/ \" _8 T+ x& G' [; c
8 P1 C$ m8 o6 v
; e1 a2 z1 T8 h  O# J  Y如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
1 {% c! S/ y; `2 a3 z7 G这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
% j2 S/ `' Q2 q" S2 }5 \( P因为道客巴巴有充值功能,危害还是有的。) u* C7 @6 z! D. d2 F4 c, q: K$ a
; U$ M7 C0 t) _! X+ p5 s4 |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表