找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2179|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
/ w* Q7 K& ]' R1 _/ M% ^* P3 W: Y# B2 P" D0 v/ T) E
密码明文存储加上跨站蠕虫,你懂的
0 s7 w+ K3 y/ b- a详细说明:  }6 l( U) A) ?  K- U3 c7 m

. r  l# g) U( \; C注册道客巴巴发站内信,信内容为测试代码如
- w2 L8 h/ P9 i( ?' t  x# `</textarea><script>alert(documeng.cookie)</script>4 `, m# d, n3 T5 \7 ?% l
; I) v% c. F# r* O. T- ~3 Y% |
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,2 O2 l/ {4 t5 m- v# d8 F  w
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
* k# M: _, `$ U在获得的cookie中发现密码明文存储:
: n9 V$ m- P2 c8 @$ _0 T! l/ p: [6 l
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
. K# d4 `% P7 S+ W! i
+ ?1 I3 H' b9 n* v& _: ^3 p# S" f3 D4 G5 Q8 z8 v
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; . C$ d: D" ^( E8 q/ \# u+ ]
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。& i5 z9 s4 c- {" d) U
因为道客巴巴有充值功能,危害还是有的。
7 Y2 R) H8 z) s4 J  E: c/ d4 }' C" o* I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表