简要描述:+ e3 Y1 y9 }' x. v6 j5 |# I) ]
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 h. Q, z9 Y9 s6 ] U& E不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
5 ^3 K1 t3 Y, m3 t, M3 i x5 C预知详情,请见详细说明。( O1 x+ a# m5 E/ H3 ?, G
6 {# ?) S Q1 Z& v! s: R详细说明:& f4 h- g9 s5 i
=====第一种利用绕过进行密码重置=====$ v: M+ P4 b. n, H4 [, k+ A
1、在博库网找到任意一个用户,复制他的用户名。* m2 D3 I; U$ @' W" ]) ]# b/ }3 @' {) u
2、在找回登录密码时选择手机找回密码。
9 h1 }4 o0 h% u6 c( X9 g7 K3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
( ]. f" L8 V+ c2 S. F' d4、修改完密码后直接拿此用户名和新密码登录成功。, L, I$ x- h0 F* ]
% K% J8 _3 O4 e' F! K
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。0 b; P/ {* M) T3 e, J6 H2 f% C; e8 s: c9 g
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
% @% Z' q( E; o视频密码:123456123456
) z1 `/ x/ B& Z2 I) j
, D' P) w* }, j=====第二种就是常规的暴力破解=====
$ o* v; t( z# U, Q2 h! ]1、发送验证码后开始破解验证码。4 g+ Z: P# h6 T1 G% v# c# u; ?) ]$ m! D
2、这里的验证码是4位随机数,利用burp suite进行爆破。
2 F" N/ q! {/ v2 d3、根据返回信息或者返回内容长度都能判断出正确的验证码。/ M" R* q2 D6 H* t0 i, S. U/ W4 w
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
. m. z+ Y7 O& b) D% h( F验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
' \$ F$ w( Y/ r4 p5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
7 y* E7 w8 P Z" @+ n( j
6 R5 ^+ k# K% T漏洞证明:
( ?# \5 }' \5 A3 v. l; C) n见详细说明。8 e3 I0 F+ {) u3 C0 [6 n
6 f4 h! Q) I7 Y+ e/ i; o修复方案:6 g. x8 K! S: p, S/ e
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
4 q+ c7 Y3 z- \8 o ~ T- g& U7 n2、进行次数限制或者其他。8 U) g4 H4 D+ p1 j! L0 x! t7 E
3、其他。% j5 X. Q a, `! e
* W9 _( F0 ^- P2 n4 i+ R |
发表于 2013-3-20 21:31:01
收藏
支持
反对