找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2184|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
# j$ q% r  s$ h
2 T* y" U+ P+ G. s: A: s3 v密码明文存储加上跨站蠕虫,你懂的+ e5 l0 F, k! s7 V" X
详细说明:( g7 d- Y- \& h! Z% v

5 `% o( r* c4 X; d: b注册道客巴巴发站内信,信内容为测试代码如
1 A2 R- ~* a' ~</textarea><script>alert(documeng.cookie)</script>
4 ?! T5 q) K0 ]; L% s1 t0 q& l& @' }7 A5 ^
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,, Q' b6 h6 Y  Z6 E' v) t
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg8 B2 D, p8 Q2 K/ m; {& X
在获得的cookie中发现密码明文存储:
( ^. [/ J) ?1 e9 y0 y8 [3 D/ g: W# p- Z+ s- _0 l# z
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg4 H7 l' z  u, }/ [9 \1 E
) ]4 R# {9 t+ B( s8 D# }

' J  H$ o1 F/ `) M( T- [如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; & O) H+ _0 h' Z% Q5 y
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。* E! [% b# z  R3 b/ w  `" q
因为道客巴巴有充值功能,危害还是有的。
& A& P/ A" R4 n2 W+ t% t" U7 T6 C/ O- q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表