找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2182|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:
. ]1 {' S' Z& @3 b. Z3 _0 K% p
密码明文存储加上跨站蠕虫,你懂的
4 x- {3 b, p$ q6 L; {详细说明:
$ [0 O! w: \! C4 p) v& z9 ?
; Q7 b2 e. y) j5 i) |注册道客巴巴发站内信,信内容为测试代码如
3 L/ F% C/ S: o6 y6 n5 \  B</textarea><script>alert(documeng.cookie)</script>/ h" g1 m' s7 A5 N- v, A$ c! w
) W& \5 ?5 s- |- B
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,. r" b5 [; ^6 t8 u, v& d) Z% `
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg5 ?; `9 |6 n1 d, e9 e% v
在获得的cookie中发现密码明文存储:) f7 l' j: F: E3 L1 H

: `& E' x- N( {" q, k+ d2 Qhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg/ q7 `) m; C. a3 n! Q
# j, W/ @( Z4 ^) k2 k
5 H# q& d7 w6 Q' R8 u
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
: A& H- h2 }, }9 s& \1 m4 E* \这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
. p) G% i7 L: @因为道客巴巴有充值功能,危害还是有的。
8 \: s, j7 l) i& E+ {4 T; @% X2 S% v8 E" m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表