找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2175|回复: 0
打印 上一主题 下一主题

道客巴巴明文存储及任意密码获得

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:10:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:1 r& W. I% U0 A' b& t8 Z6 R
: ]: @4 P0 y+ V5 g+ _
密码明文存储加上跨站蠕虫,你懂的) W7 g/ O$ u! P8 N5 w- m8 g8 |
详细说明:: m; i; v  B1 \% a7 s1 e

8 p& J& w( R$ n4 W; F  y6 c. G+ h注册道客巴巴发站内信,信内容为测试代码如
, X6 u+ \' l1 C8 J; r9 y7 h</textarea><script>alert(documeng.cookie)</script>
1 n" N$ a! b- ~
( W8 Z; P2 J  v: x# h) M+ K本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,/ i5 m, ?  i" ?, J5 F
效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg$ [. T# {, ]# b
在获得的cookie中发现密码明文存储:! F+ Y% ]* D( W, L5 ~

- I5 E  J2 ~- ~3 I" x1 B8 @! P8 fhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg/ s% \5 \" l2 P; k% ^

8 F9 V' D5 y& K! h
4 J$ s( A- s# g* j; D如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456; # E4 b( Q% p7 r3 ?! z' R
这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
  C% @2 C" v* p# k  t# d: r$ _因为道客巴巴有充值功能,危害还是有的。
2 [+ o$ z, O# L& D
. O# }6 L5 c4 E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表