中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
9 z" J3 c( o, U7 w, ^
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
$ J, B9 ~) D( H7 ~
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
4 F. b; l4 Z# l0 T
预知详情,请见详细说明。
3 o! w- Q" h. r
, M+ b& w/ J* ^4 I. X4 w
详细说明:
) h. o( d, D; U4 S' e5 M8 ~# {
=====第一种利用绕过进行密码重置=====
! L) w) T& G& u9 D2 g; M
1、在博库网找到任意一个用户,复制他的用户名。
6 Y, X p" U* l0 U- |
2、在找回登录密码时选择手机找回密码。
& y9 C, Z, N6 ~1 i" S- w
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
: T5 I, W$ g0 B/ Q+ T% d
4、修改完密码后直接拿此用户名和新密码登录成功。
# ?, k# g% ^4 ]
5 U/ Z! b6 J; F
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
/ J( m# a* z6 s& s! K0 u* ~
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
- ]/ d- n. L6 ]0 `
视频密码:123456123456
6 P4 k! K& ^2 `, R
; m" w5 Q( O: n+ j
=====第二种就是常规的暴力破解=====
0 U# A8 G% A% h3 x1 I/ S$ u/ [0 l
1、发送验证码后开始破解验证码。
" b4 v; S* l/ Q5 I& ?
2、这里的验证码是4位随机数,利用burp suite进行爆破。
. M5 P$ S# v3 N) w( T& L
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ M9 L8 P/ l: B
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
9 d8 }9 G8 W/ m7 _
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
2 b2 [3 Q3 L+ i# |$ C4 X! ^3 I
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
/ j! p* ` D6 `7 \3 ?! P* [' S
: o& ^ y; i% j+ z
漏洞证明:
7 M7 `7 J) t9 D0 c
见详细说明。
3 w7 g0 S9 k: m6 z x" `# A/ ]
# w F1 R5 M9 b) T" b+ f
修复方案:
5 n# D/ @3 n& L* C9 x3 B6 s
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
, _0 C' S7 s) @$ _3 A2 B' A
2、进行次数限制或者其他。
7 O* Z6 p) q& n* e
3、其他。
6 _4 C( w- r1 F
G; X8 c$ k7 I1 P( F; e7 D
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2