简要描述:
, n; Z; y7 _' w8 n博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
) v, L& D: j$ K5 x' H, p9 f不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。9 [8 a' Z, N+ l
预知详情,请见详细说明。
2 X# q; w/ N. E
9 o' l" d; ^4 W" D详细说明:- i E7 e8 P+ s0 L
=====第一种利用绕过进行密码重置=====
& O/ d7 D1 B3 m% p5 i. ^" ~1、在博库网找到任意一个用户,复制他的用户名。
0 z2 O1 C6 ]2 C- a9 W5 j# y+ x2、在找回登录密码时选择手机找回密码。
6 a, G) ?8 ?( \9 F. H3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。0 r: g+ P$ l. [
4、修改完密码后直接拿此用户名和新密码登录成功。
# L0 [# X2 D! R% J3 p' C
1 U$ C, U" \6 z7 s不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。' M1 t/ T; e( V$ k
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html* f# j Y: p* |+ L) @" N& d
视频密码:123456123456 . H, X" v6 J& G- h
! s) C3 ?' s" z* f e
=====第二种就是常规的暴力破解=====" s: r. Z9 x; `/ P
1、发送验证码后开始破解验证码。
0 I. s! r+ Q; F( E; b m2、这里的验证码是4位随机数,利用burp suite进行爆破。- W4 H2 w4 K: D
3、根据返回信息或者返回内容长度都能判断出正确的验证码。4 v2 J3 H* h# y! K, W2 K0 M
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
; E! K4 y; r2 ^, K验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。& j0 n; Q1 {9 r. j4 B# [+ a
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。/ y* z5 W" q0 Q& P4 T
# Z3 U. h* q3 q6 x漏洞证明:( Q5 l0 W) ]- K9 r8 A+ p
见详细说明。: _) e1 M. D0 N* f$ ]9 T& a( _
4 w: s) ^% C M ?$ m) \
修复方案:+ `5 k; s$ L! r; L: W: d
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
( E A& x% Z" P' k% W2、进行次数限制或者其他。
1 B" O* X, }' O7 m8 c3、其他。 C" p, M! S$ R
6 N# i* D) n% |5 D0 J
|
发表于 2013-3-20 21:31:01
收藏
支持
反对