中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
5 O3 v I' F( f; w3 }+ ~ Z6 |
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
4 N( G% H% b: d2 K1 F
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
5 Z, x7 E# H1 d9 t9 C' u# w
预知详情,请见详细说明。
3 |) y" P8 k. b. y; Y
1 d6 b. r6 \# N1 o, s
详细说明:
% l/ D$ s+ L: l6 s" k2 X
=====第一种利用绕过进行密码重置=====
0 ]$ d! N, g- o/ s& D9 {& l
1、在博库网找到任意一个用户,复制他的用户名。
" G: f* j, L- T. u9 A1 C5 p
2、在找回登录密码时选择手机找回密码。
7 K- f/ y1 H( g0 E" M) c8 A
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
8 ?$ f1 @/ T( w8 T: Z
4、修改完密码后直接拿此用户名和新密码登录成功。
, r5 h& H$ ]6 e& G" [
, D3 q& }. i7 T2 Q o
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
" ?- q, ~4 R* ^6 A* d: o' |
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
7 C& w; L: @7 k; ~
视频密码:123456123456
+ J6 ^5 U- C- b$ T5 Q
/ e- ?+ b, C: n6 u- z$ o! Y
=====第二种就是常规的暴力破解=====
0 d. O* k2 N8 x* R' m( L
1、发送验证码后开始破解验证码。
) K8 {! x0 P. _: {& O/ x
2、这里的验证码是4位随机数,利用burp suite进行爆破。
4 U$ ~6 A2 |9 v0 I- w
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ e5 l4 E' }" Z; M# u, ?
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
" [( N9 Z( }& I) O M" x4 f2 {% t
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
$ E/ b- i4 a4 ]1 \
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
$ i& O' L0 Q1 K
" r$ O7 D, ^0 C; M- d2 g* k
漏洞证明:
# f/ u& g: f! q; r5 W+ P! w) q) r
见详细说明。
/ A0 C. }1 R* b! G
: x: h* \6 n" C1 L& G: O1 R
修复方案:
, T6 k/ ? {6 i h, ]8 c, `' W
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
7 I+ E U2 {; n, D4 h
2、进行次数限制或者其他。
. ~" I* K4 w* P# ~7 K
3、其他。
% v- ?/ l* C4 u; s- ^3 `) S
5 f2 `5 D2 k8 e& j- Q4 l& z& Z
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2