简要描述:2 y" x0 }: h. J9 ?! v
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
& c6 A, E. n7 `; d不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
+ q# _; ^9 q( b6 O3 l% T预知详情,请见详细说明。
$ m. s7 C/ E/ Y% ` v; \" ?- d, H
8 L# J2 J6 e' f K P详细说明:
0 V; [+ u! p2 V3 W" v=====第一种利用绕过进行密码重置=====
) j% v3 w' X5 Z A0 S( R( z4 @2 |1 d# [1、在博库网找到任意一个用户,复制他的用户名。+ ]$ b4 y. b$ N; f
2、在找回登录密码时选择手机找回密码。
$ Y; L( `" I( U9 s3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。& Z! K7 `2 I" h3 {5 i$ u
4、修改完密码后直接拿此用户名和新密码登录成功。
" n8 K% y) l. r6 s: X7 l' n+ V
9 U+ L1 k4 l6 ]" e不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。, T0 E Q% Q$ N2 j ^/ {
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html+ ~$ U% I: ]9 s8 X3 c
视频密码:123456123456
5 ?8 G+ n @+ `2 v, ?& _* `- h, d9 i& Z* N! v8 x
=====第二种就是常规的暴力破解=====
l/ x, d# t0 r6 T+ k* @4 c6 h# m1、发送验证码后开始破解验证码。4 y/ H9 F1 L1 T7 w* _- h6 \
2、这里的验证码是4位随机数,利用burp suite进行爆破。
$ I+ R1 P8 d7 s! [) v4 d3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ Y) }1 R) t! A: v9 y' t( _" g7 ~4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
/ X" y% E& }# C# t' k& J; P, ?2 N验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。1 F n4 W9 {" W3 \( l6 f% z, V
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。( H3 ~/ R4 p3 s! {; l h
: n$ @- A4 ]$ A) @! f漏洞证明:
$ v( U1 `' K5 ^& ]) ]; }9 [见详细说明。
4 d3 K0 `! A8 y% S
3 k6 I- U1 W6 F) g! V8 K修复方案:
. c ~4 n; \8 P8 { C+ y6 E/ l" N6 {1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。3 }1 S# z, n V$ a7 w9 V) c) o4 R) t6 ?
2、进行次数限制或者其他。
) f, m" q' a2 d' f# K: n6 a3、其他。
% E0 [; [# ^# c% f# R: f0 Q( Z, u' z8 B) h1 _% d- B5 I* s; I3 E4 {
|
发表于 2013-3-20 21:31:01
收藏
支持
反对