简要描述:
5 M$ v, j8 v7 l9 i5 X) v; k+ l* }- m$ k3 [' B4 C2 N7 b
密码明文存储加上跨站蠕虫,你懂的
* K. r% k9 V9 r) _6 f详细说明:
; z F) O5 s% w! @( b4 L
# b' L& e: O4 ]注册道客巴巴发站内信,信内容为测试代码如
! v; L* Y2 M( y4 \8 C" V S</textarea><script>alert(documeng.cookie)</script>
" b. T0 G5 @, q% X9 k# M) B7 f/ ?, N# w( v7 N+ z
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
: L: j- j1 L$ R: g' X效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg4 R3 H/ Q8 S. A
在获得的cookie中发现密码明文存储:
- M; S: ~ i* b1 Q* E) ?1 u4 l9 H1 S$ F) b/ ?- D
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
$ H& Q! m0 i0 ^; K* Y6 |/ \1 Q" ]+ r$ [3 ^: s( [
' a! n1 h9 l" k! \: A! y4 d7 d5 y1 p如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; 0 F, O6 o: ^$ F& Q' [" r
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。7 _- J9 N5 u/ ~3 Q3 ]# h- o7 D
因为道客巴巴有充值功能,危害还是有的。3 }9 g! A p2 q/ m7 a. c( X' t" C
# w' ?9 i* Q# x E7 k
|
发表于 2013-4-19 19:10:59
收藏
支持
反对