简要描述:" h7 I; b. }- D: s1 Z
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。! ]' B7 x, a0 }' j
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 c. a8 r U i' \8 J9 c2 n8 E预知详情,请见详细说明。7 K# O3 v9 p; v5 e. o1 l
+ s. o$ }1 K2 T. x9 @1 X详细说明:
. H, R! X$ G: J/ [ O. N) A=====第一种利用绕过进行密码重置=====
. Q' L0 p# T& X. P1、在博库网找到任意一个用户,复制他的用户名。
. W+ ?; \2 i( E) C2、在找回登录密码时选择手机找回密码。6 c& ], r3 W$ ?; F' I# V
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
1 x8 y0 {& e& Q2 n7 T# R \4、修改完密码后直接拿此用户名和新密码登录成功。
7 x; c; F* O; G8 Q9 p* V$ y" W, F) ~8 |8 w7 L( R* h
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
' V5 h( |; t% M% q/ j2 s% s视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html. w( j# P$ U) q0 y6 y: Z' Y' l
视频密码:123456123456
; s$ R2 p- Z# f3 M- u$ P/ y
3 N* Z6 F/ V: [=====第二种就是常规的暴力破解=====
7 z. k+ p5 v2 R$ F& R1 z5 j1、发送验证码后开始破解验证码。6 o1 d$ G5 _+ M }1 }( @
2、这里的验证码是4位随机数,利用burp suite进行爆破。% d5 q, h3 U9 X/ n
3、根据返回信息或者返回内容长度都能判断出正确的验证码。# Y _; [* O, p- L/ e
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
5 h$ o Z7 i! E: i' F8 x2 u验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
* j2 ?2 S* b8 u- @5 ~- u5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。1 G- o* G4 j( t! n
) N# G o) n- n& J
漏洞证明:
! s/ N/ T- c' h3 {& |见详细说明。% @2 H/ R; z5 O
Q6 n/ j+ o7 V6 b8 V修复方案:- d& n, O4 F& t+ h4 ~
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。( _/ B7 v w8 X3 K
2、进行次数限制或者其他。
: o# A. R6 J' T& z$ F' Q3、其他。7 e+ A$ A; a: S' x
6 ^. X% m* h7 q( @' ]7 P/ R/ z! [7 X |