简要描述:
4 \( P ^* x, |/ o8 _博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。/ p6 X6 N7 c9 L0 m' p
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
' [- ~+ x: B! ~$ ^0 y5 o* i) i预知详情,请见详细说明。
) p: A& }0 M1 K& s6 H2 n5 T9 g Y1 K- ^( k. X5 { n6 D* {
详细说明:
8 Z, u! {& b1 c9 S/ o& X# h=====第一种利用绕过进行密码重置=====
# Y) m! c S5 p$ ^1、在博库网找到任意一个用户,复制他的用户名。
" d* c3 m, ^" Y8 m$ N2、在找回登录密码时选择手机找回密码。
0 F/ J D7 q1 Q2 O: I( p: U2 s3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
0 W# ?; \" W7 C4、修改完密码后直接拿此用户名和新密码登录成功。
. h6 `; {' p, j* h8 G
" r" _7 G6 G9 a+ g: E不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
. E" Q# V, X% _/ Q, B视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
- y) e9 I5 P' q0 W$ n5 E视频密码:123456123456 4 r) P- N9 J C2 h
# r# O& c8 u1 R
=====第二种就是常规的暴力破解=====0 t7 a: Q. G2 ^/ i B a7 T
1、发送验证码后开始破解验证码。
8 ]% t: K% h; u) Z$ u* l" K( E2、这里的验证码是4位随机数,利用burp suite进行爆破。
' ?6 S: a9 ~1 w1 ]: d# p3、根据返回信息或者返回内容长度都能判断出正确的验证码。3 H+ {6 O) ~( z/ G- J* l% y
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。# ^+ I' w4 F7 \ f+ o/ L
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
$ P/ [' {3 G Q; C% V4 e# R* p5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。. |1 l( ?* j0 b
3 r" s8 |0 j3 s% i4 E" z* ]
漏洞证明:
- P0 _# H* g) t! K- R7 O- `- d) R, q见详细说明。$ n' ]1 d/ y$ c4 T# P: v8 y
/ B$ S* `! W: o, ?' |$ }1 T
修复方案:
6 l( |, G/ J# c) ]1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
9 U: H6 } o: V! P! N" K. a2、进行次数限制或者其他。6 M8 _4 a8 u$ o% G. p k
3、其他。. A" |3 n. H. F W, K- X; S- X' P# R
. D, P: p2 [; R. R
|
发表于 2013-3-20 21:31:01
收藏
支持
反对