中国网络渗透测试联盟
标题:
道客巴巴明文存储及任意密码获得
[打印本页]
作者:
admin
时间:
2013-4-19 19:10
标题:
道客巴巴明文存储及任意密码获得
简要描述:
_+ ^6 y1 S# B
7 u' f* ]! a1 \) z
密码明文存储加上跨站蠕虫,你懂的
! N s7 @: t, d0 b1 h. z
详细说明:
- x5 Z+ x! B+ Q* U7 z
, d' `' ^. l$ I8 L/ M3 i, L
注册道客巴巴发站内信,信内容为测试代码如
9 `6 }7 j7 C# c: Z0 ^/ e1 a
</textarea><script>alert(documeng.cookie)</script>
) A* q! H& u. O7 X( I
) \4 e! g% C+ N3 ~: `2 `! A
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
/ R$ h2 `) C+ M/ V$ i' Q
效果如图:
http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
; ]5 @" _- V0 c; g* W- p
在获得的cookie中发现密码明文存储:
, \ a7 J; J# D2 W% L
& d1 c/ R6 H8 r4 [
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
8 o% E! ^$ s0 C$ Y
8 E5 _$ d" L/ R- ^. q
4 s2 ^8 x2 h8 o1 y
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
6 l6 L0 I9 |% Y
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
5 c1 y# ] ^6 b' d' t y
因为道客巴巴有充值功能,危害还是有的。
. { h. a- w5 e, `
5 D, @0 J7 x* \( c' N( @/ ]- @
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2