找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2177|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:* V: \. C* O! j. S. y) f

8 o* W8 S* e( ~2 P7 r0 N' ^/ K密码明文存储加上跨站蠕虫,你懂的& h% X" }8 j2 ]- ~
详细说明:
" ^! ^$ Q, W# i) E, O1 W/ K  Z, h: D; R
注册道客巴巴发站内信,信内容为测试代码如
# l0 k1 @% R% N: N+ E5 s$ F</textarea><script>alert(documeng.cookie)</script>
" J" _& q. h( n+ p1 g+ P' u' y, A' u1 o  G2 z: G  T8 z; I
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
/ [9 N  t1 b/ E3 g效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg: |- G2 j3 P( }) w; j* u3 D- X5 z$ \
在获得的cookie中发现密码明文存储:) v$ J: r5 j- O" P& t5 I
- P5 V4 X9 k8 {% J4 o1 {% D
http://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg! q4 E. i  j3 z3 n+ _# t7 H" ?' N4 b
" X2 `. D, _) e5 @2 X7 d& {

% y4 P/ H6 t. A如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
% ^: O7 T0 Z$ q+ S* A* u这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
, E. r4 d# S: q, D: q7 h因为道客巴巴有充值功能,危害还是有的。
% ]' H8 O7 x+ r! s: n$ {
0 h6 J0 e4 S" Y9 ]& [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表