简要描述:2 P' Z5 n. @4 j7 f
- ?% I6 ~; M4 S9 J( j0 C$ W密码明文存储加上跨站蠕虫,你懂的! n9 r4 b% o$ k4 G5 R" q
详细说明:( W! y9 E7 `, J' O
1 t) d, Y/ D4 c; Z7 O; g
注册道客巴巴发站内信,信内容为测试代码如
, i8 F$ d9 r' V6 [3 c- m" _</textarea><script>alert(documeng.cookie)</script>% c, i5 C- Q% n1 W' \, E/ V( `
( ]1 k" t0 [. i1 k本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,7 c$ o; g4 [% [1 V5 b. S
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg
5 y; b' r+ h4 `; _& m在获得的cookie中发现密码明文存储:
: j. R0 t- v8 a
$ M* M. h" B" D8 p6 m( Nhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
% g$ l" L( q" U5 G: x* J! a& H* m) X! d* ~- c0 L; h+ R
7 s- T/ b; [3 ]& a/ _+ ?- ^如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; 2 E2 I7 b1 Z V
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。6 R, T) L6 r( Y$ A1 w+ D6 ^9 \
因为道客巴巴有充值功能,危害还是有的。
8 f6 ]1 R1 x; X3 m9 ]
+ k! G, M) u4 ^& x/ f" A |
发表于 2013-4-19 19:10:59
收藏
支持
反对