简要描述:
# z* r7 a3 ?4 {6 w% p! J
+ k8 T$ b! _+ O; i, s密码明文存储加上跨站蠕虫,你懂的 c5 W7 E5 U3 E. S) g
详细说明:/ F! |4 d! f' s9 n8 r: Y' [7 ?% j/ F
7 U$ N: T1 J1 |* y3 m, a
注册道客巴巴发站内信,信内容为测试代码如# K& H. f- p. N9 w0 T
</textarea><script>alert(documeng.cookie)</script>
: z" p& i. U2 |7 G9 `6 w& O# v
- u4 B7 o! Z: _5 D- v6 m本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
" R% p* p/ V8 |/ Y6 E+ Q1 z) t效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg" U0 u* @' N* ^4 x1 ]( A5 \' }
在获得的cookie中发现密码明文存储:5 p! a* W( s; L5 }; J
+ K0 O& L4 W9 e) \. m6 ihttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
' X6 H3 J% o2 Y4 r
$ f$ J% J7 l1 k# ]- c- J6 B' I2 r
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; ( S% R, d: E) X- U! y
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
! F* N/ G$ Z* i0 a3 \, K [/ |因为道客巴巴有充值功能,危害还是有的。
) K6 z$ }5 U/ m( @9 b/ x6 x
* ?5 F- E6 g+ g2 P |
发表于 2013-4-19 19:10:59
收藏
支持
反对