简要描述:
$ j V* c: B' B
% k( g( g! z3 a. {2 c8 b4 r& L/ z密码明文存储加上跨站蠕虫,你懂的
7 C7 Z w. ~$ j9 J4 g! I- N0 t* y详细说明:; T! i5 u* n/ a3 L
' y* I- C0 x1 Q3 I- C3 O4 _注册道客巴巴发站内信,信内容为测试代码如
3 S* D" ]1 ~/ S* H. _% J+ J' w, f; Z</textarea><script>alert(documeng.cookie)</script>6 {' ^" l0 Y) H. f: Z
7 \4 |0 k" U& J. g3 _" G
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,! _" s$ I* [7 P3 b! c3 z
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
) j! z' R: g4 v/ I- z* ^! B在获得的cookie中发现密码明文存储:0 l3 h+ X# j2 p: I
' Q q* ~1 `; |
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
/ A4 v5 W3 b$ e% e& w5 j( f' U7 W. f2 M
- y* ?& U% b/ K( x# j
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
6 a) v& @8 c8 z/ z; H8 S: Z- q这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
1 V/ F/ R& p0 c: ^因为道客巴巴有充值功能,危害还是有的。
, @ S3 q9 r2 P. ^; K4 P H/ |7 A; x% w# \) i" i% v
|
发表于 2013-4-19 19:10:59
收藏
支持
反对