中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]
作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:" O$ w- e0 L: H
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。# |! b- T$ f3 T/ i( b' b
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。3 b4 c  W9 a; c% p* ~" u
预知详情,请见详细说明。' Z1 |& j% I, e$ X: O- Z

: {/ Y% N, p1 q( K3 a: L" g详细说明:- H' V* I6 F! D9 l$ h7 j, T
=====第一种利用绕过进行密码重置=====" q4 `2 o; f' i9 k% _
1、在博库网找到任意一个用户,复制他的用户名。
( K1 B3 c  [3 B, k, h2 ~/ a( G2、在找回登录密码时选择手机找回密码。
: Y; I, X  |. l3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
8 V7 `9 M# R$ }# M2 _5 U4、修改完密码后直接拿此用户名和新密码登录成功。9 T, I. `! M! R& Z, S
1 |6 X& t5 Y8 P# g4 S
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
& S& K! U. `2 ^视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html- g" T; E) e. H" W* u
视频密码:123456123456 + A0 O/ ^( `  f- e* a- l# B& U
+ I- z9 N6 Z8 u( L* O
=====第二种就是常规的暴力破解=====
; O  @( N. _. j; h+ ?  d1、发送验证码后开始破解验证码。" f- X5 m' A- H" I/ c
2、这里的验证码是4位随机数,利用burp suite进行爆破。# X" @. M# \3 T* m4 n
3、根据返回信息或者返回内容长度都能判断出正确的验证码。8 ^' i$ m6 ]2 j5 V: c9 V; @
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
& c' p* D. c6 c/ `8 J  @1 s9 e验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
& Z1 y& v& }' A0 i9 w/ [+ j5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
, n' ]5 g+ n* Q+ T$ x- D( o' T9 V0 ^: k8 ]8 c" p2 X. |2 {4 t  V- K
漏洞证明:" x/ `4 Z* u- `3 n: n/ k: b* [
见详细说明。) h# W8 O$ h: J3 b7 N6 W

8 \* @, a) g/ |( }& i+ @修复方案:# l& E- }* L& E$ t* X
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
% {/ G" q" p/ G3 S( ~+ u2、进行次数限制或者其他。! T1 ^7 Q! a1 `, G! ~1 F
3、其他。
* B" E5 }7 @9 u
/ `% K8 _8 G1 `* y3 v$ M2 N! O



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2