中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]
作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:
: \* x+ |5 t" Z: ]+ Z4 Y博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。" V  R7 o% x2 c$ h4 ~% H- W0 U
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
- V9 S# W$ [9 J3 h预知详情,请见详细说明。- Y1 L, B: c: y" U! q
2 o' G3 l  N0 _: G  |. s
详细说明:2 {" `2 c# U, z% Y
=====第一种利用绕过进行密码重置=====
  ]2 c$ |2 }7 B% f1、在博库网找到任意一个用户,复制他的用户名。
9 @- w7 Z4 }0 ^% T  G  {/ f+ s: H2、在找回登录密码时选择手机找回密码。
2 A3 p' B" S9 _/ X( n3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。! J+ ~' D* m4 ?5 m& @
4、修改完密码后直接拿此用户名和新密码登录成功。2 ]4 _, j/ N: Y2 R3 E, u

5 m* R' o' h2 T8 K' M不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
' L" H$ H; j: X5 ]# p2 ^: v视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
  i8 |4 R# h& ]7 a视频密码:123456123456
6 G6 x5 d7 }6 M6 D4 ]8 C- Y
- s$ g. i9 o4 h$ w! w; q6 _" {=====第二种就是常规的暴力破解=====& d" P0 x, X# r9 G- X* z) ?' `
1、发送验证码后开始破解验证码。
2 @- M/ g. r4 u7 [' C$ ^2、这里的验证码是4位随机数,利用burp suite进行爆破。
, F  G2 ^) s+ e6 J$ {4 A  J3、根据返回信息或者返回内容长度都能判断出正确的验证码。% y: o' X: [* G3 x4 k# u3 f
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
* b5 k! L, c: h4 p6 W验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。' \! n1 i# p8 y* E
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。% U6 e7 F3 X! }; |
# _) i! v, S/ N- w1 x% d
漏洞证明:1 p' P, g5 M4 P4 {7 P9 ^8 e5 e
见详细说明。$ c1 L, a; R8 @3 e2 c' n: K9 O, m

+ s9 ?" o9 a/ J0 g) h+ P修复方案:% q; z8 a) ~* |
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
  X! `6 R8 P  S3 q9 F7 m2、进行次数限制或者其他。
* o7 o' l0 T5 s8 x; j3、其他。) T# z" M4 E, Y. v0 z9 O

9 ^1 s' D) T; Z6 s



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2