中国网络渗透测试联盟

标题: 道客巴巴明文存储及任意密码获得 [打印本页]
作者: admin    时间: 2013-4-19 19:10
标题: 道客巴巴明文存储及任意密码获得
简要描述:  _+ ^6 y1 S# B

7 u' f* ]! a1 \) z密码明文存储加上跨站蠕虫,你懂的! N  s7 @: t, d0 b1 h. z
详细说明:- x5 Z+ x! B+ Q* U7 z
, d' `' ^. l$ I8 L/ M3 i, L
注册道客巴巴发站内信,信内容为测试代码如9 `6 }7 j7 C# c: Z0 ^/ e1 a
</textarea><script>alert(documeng.cookie)</script>) A* q! H& u. O7 X( I
) \4 e! g% C+ N3 ~: `2 `! A
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
/ R$ h2 `) C+ M/ V$ i' Q效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg; ]5 @" _- V0 c; g* W- p
在获得的cookie中发现密码明文存储:
, \  a7 J; J# D2 W% L
& d1 c/ R6 H8 r4 [http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
8 o% E! ^$ s0 C$ Y8 E5 _$ d" L/ R- ^. q
4 s2 ^8 x2 h8 o1 y
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
6 l6 L0 I9 |% Y这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。5 c1 y# ]  ^6 b' d' t  y
因为道客巴巴有充值功能,危害还是有的。. {  h. a- w5 e, `

5 D, @0 J7 x* \( c' N( @/ ]- @



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2