简要描述:. Y4 I( b0 D& p1 v) e
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
; g6 H- y9 F5 `% g9 Z) r5 Y! E' b不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! |! {' | [! S5 W- V+ K预知详情,请见详细说明。
9 U2 q. ?" L% S( L) ^9 H. B ?! Q* J& Q2 z5 Y* A; T7 K, ?; d# X) Y" U
详细说明:! I& Y6 r5 Y# ^) U2 y
=====第一种利用绕过进行密码重置=====1 W; h( A& n, y% b- w
1、在博库网找到任意一个用户,复制他的用户名。1 i- N8 h! v4 z
2、在找回登录密码时选择手机找回密码。
- B' \& \/ W) t! s! F5 j3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
& ~' j$ `6 {4 y# F \. K# B& c4、修改完密码后直接拿此用户名和新密码登录成功。
! q% Y4 c, h+ `7 _) P
! u+ o! o) }+ c不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
- x- H9 t1 s3 m, E* k" y" ?视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 u# y6 Q. s* r% K( e ^9 `* S视频密码:123456123456
# }& t+ v& q3 w6 A$ h* ^
% X; S( S7 D) C# q/ W0 r" }% I9 u=====第二种就是常规的暴力破解=====
6 s8 }2 X. I8 t- J& `1 t" Q) E1、发送验证码后开始破解验证码。) C8 d- q0 F L, m7 `" y$ ^* Q H
2、这里的验证码是4位随机数,利用burp suite进行爆破。& c" m( F2 ?8 b( y3 M1 R% b
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
1 ]; |9 G1 \% T0 Q5 v4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。8 E g& d4 E! n
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
0 M" B9 o5 e4 W$ P- D5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。3 a O; O9 `' t
; K- G1 B6 G1 D- n1 m漏洞证明:
8 I) C1 ~# O8 U' v见详细说明。
9 c* V) X; h y0 n7 o( _
& k( X& M$ a. _1 B$ u修复方案:
% d2 B/ O$ D$ k. ?1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
6 U# B* M/ U* u2、进行次数限制或者其他。: d/ }8 r. y& E0 L9 Z
3、其他。3 e; V1 W! v% F$ V; }9 s
, [5 Z. z" p% {3 z: \4 X |
发表于 2013-3-20 21:31:01
收藏
支持
反对