当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050437

漏洞标题:车库咖啡存储型XSS可获取用户账号密码

相关厂商:chekucafe.com

漏洞作者: ′c4

提交时间:2014-02-08 14:50

修复时间:2014-02-18 14:51

公开时间:2014-02-18 14:51

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-08: 细节已通知厂商并且等待厂商处理中
2014-02-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

车库咖啡存储型XSS可获取用户账号密码。没有cookie照样往死里XXX

详细说明:

如题

漏洞证明:

漏洞站点:http://www.knowledgeworkers.cn
注册账号,进入个人信息更新页面。
在下图我是XXXXX处加入XSS代码

XSS.png


提交保存,在查看信息页http://www.knowledgeworkers.cn/facemap/visit.html?id=4044 将ID换为自己的ID,如下图

XSS2.png


邮箱提醒信息了。。查看

XSS3.png


没有cookie? 再回去看看, 发现居然是没有用cookie保存信息, HTML5经常的做法是保存在local storage里, 打开一看, 果然是

XSS4.png


密码已经打码,明文存放, 证明只要获取到LocalStorage就能获取到用户账号密码
XSS平台没有获取LocalStorage对象,那我自己来弹一个好了。插入代码<script>alert(JSON.stringify(localStorage))</script>

2.png


结果当然是:

.png


密码打码打码
1点了, 碎觉碎觉, 明儿还要早起。。。

修复方案:

过滤,敏感信息不要明文存放在客户端

版权声明:转载请注明来源 ′c4@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-02-18 14:51

厂商回复:

最新状态:

暂无