找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2181|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:
7 E+ D) x5 n4 M0 H  F' I9 B7 C" J
密码明文存储加上跨站蠕虫,你懂的+ A5 j1 y1 F& c! s3 w3 j: A
详细说明:3 E2 O4 s3 u7 c

$ {7 ]( W( s( ?5 ~注册道客巴巴发站内信,信内容为测试代码如
7 x% z- R3 o/ J0 d7 K) m</textarea><script>alert(documeng.cookie)</script>( ?6 l  a/ y* E5 h
. s4 [9 ~+ |2 Y! b1 l, U) ]- B& i8 ]
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
* k" z" `: c; L. Y* c# a& Z效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
# }5 W6 I5 g" |3 S5 p7 q在获得的cookie中发现密码明文存储:
; q4 Q, g, h/ W5 _7 o. ~  Z% U1 n$ Q2 v
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg# W8 l5 Q7 d# m" C) N+ ~& [; P7 E( }

" R" m/ E3 Z3 }- |6 u9 g, w6 |" Q9 v+ \; G7 v  Y# h$ U7 V$ ~( A
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; 5 N* N' a) A1 M$ J! Y) G8 G& n
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
; I* l- s( }+ s. R因为道客巴巴有充值功能,危害还是有的。2 J. k) |# d, v# @7 x( Z4 K5 z
* M# _- U7 q6 d# r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表