中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
$ ~" j# V+ K2 }( H3 T- _' g
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
- _( r& t- [7 X) }" S( H
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
/ Q- f' I8 j2 s* M- b, \5 K: E
预知详情,请见详细说明。
* q$ ~! W, F7 h& _* \* s$ Q8 |
8 _. X; R/ A* W9 R
详细说明:
9 I/ W' E1 t8 s7 W3 b
=====第一种利用绕过进行密码重置=====
% w) L: ]( W7 T* @* ~7 e! X, n5 P I' ~
1、在博库网找到任意一个用户,复制他的用户名。
, r% f% P; w' n7 D- W" H2 x
2、在找回登录密码时选择手机找回密码。
1 A [3 c: ^9 P6 W; n
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
# m5 i7 ^. M0 f) e
4、修改完密码后直接拿此用户名和新密码登录成功。
* U7 I# o3 h; H& t3 ^# Q
; v' ?; f* K) f. X
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
) D, ?1 F1 T# A' d3 c+ `
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
6 s8 ] A3 W* g+ U& i
视频密码:123456123456
& q# M' a* v8 _, ^
* y: k1 P& b& Y H* X9 D8 |
=====第二种就是常规的暴力破解=====
! D- y! H8 h& C
1、发送验证码后开始破解验证码。
8 ^% [: { R# C: a. l! B* }
2、这里的验证码是4位随机数,利用burp suite进行爆破。
/ y/ t4 P& T. D
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
4 U0 k" _3 k0 F6 G0 k. C4 f
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
; v5 |# A8 l/ }$ x
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
+ v' _4 p8 D' p
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
1 Y- c) h Y7 a; t# F' g
: o0 t& v* ~) e% M% b9 h
漏洞证明:
. d' T4 Z6 G5 d
见详细说明。
, a& t+ ]& I, t- n+ ?6 o* P
" l. X9 `# O9 I$ x0 e! q4 o# ~! |
修复方案:
( j: X& `$ ~+ }+ p& {" [
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
8 u/ U. } H4 A9 y
2、进行次数限制或者其他。
, c7 ^+ L7 @/ y9 b' K
3、其他。
7 h3 w: i. @/ l$ T' o! s' W
, {! N' A1 }- ?9 v; n- Y* M/ c
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2