注册存在用户密码回显

在一次使用360QUAKE搜索的时候发现了这个站点，想着注册一下，结果发现系统在响应时直接回显了存在用户的密码。另外就是在一次项目中也遇到过类似回显密码的情况。

某系统管理后台

其注册页面长这样

注册admin用户时在响应中回显了admin的密码

利用获得的账号/密码可以直接进行登录了

如果是一些非法网站的话还可以留下一些administrator等的不起眼的后门账号

某管理系统

普通权限用户有一个转让管理员功能

数据包如下

使用在线的MD5碰撞工具获得弱口令

使用获得的账号密码进行登录

总结

总的来说像这种注册时直接回显系统存在用户密码的情况还是比较少见的，但是还是会有惊喜发生的！当时看到也比较震惊！！！