简要描述:
/ ` f& f" h0 X# q9 U' V, y/ z* m1 q- h" ?' A* h! z; }1 d
密码明文存储加上跨站蠕虫,你懂的! f( L% f: O) C& l' t, \! d! v& k
详细说明:
0 C; j, V; O/ [2 u7 d6 X4 q2 J& Z+ r- n
注册道客巴巴发站内信,信内容为测试代码如
3 G5 [. R Q, p2 n</textarea><script>alert(documeng.cookie)</script>
9 {+ r4 c& w$ x- j( S( s0 X9 a. \4 W9 i; C4 V
本人注册了两个账号xxoo_2013和xxoo_2014,密码均为123456,一个发信一个收信,
( H' E3 Q1 L5 P: R' R2 `效果如图:http://www.myhack58.com/Article/UploadPic/2013-4/201341714501620064.jpg9 y) }0 X$ B7 ?0 u& Z* J
在获得的cookie中发现密码明文存储:5 X" I+ g1 v) @
2 d5 l/ t2 n( o0 mhttp://www.myhack58.com/Article/UploadPic/2013-4/201341714504814752.jpg
' O- y( n/ c! `9 P; c$ O$ H6 }! @3 ~; u
4 c% N% Y2 T- c; V3 U
如cdb_back[txtloginname]=xxoo_2013; cdb_back[txtPassword]=123456;
+ W8 B. o/ s- o2 Z0 M这个漏洞的利用就是蠕虫隐式传播再通过xss平台收信。蠕虫细节就不测试了。
^6 O+ l- }" \, w- K" n因为道客巴巴有充值功能,危害还是有的。% c8 Z& a/ w( }! g
! Y; t7 \. O8 y& M! w4 x
|
发表于 2013-4-19 19:10:59
收藏
支持
反对