简要描述:* Q- V# O) m! ~( [7 k
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
0 `: E" J% X4 O5 g. p5 o$ P不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 I p/ E4 D' F预知详情,请见详细说明。
2 o# V Y5 h( [ S$ s
5 U, ^3 H8 e% t# q! h' c/ J详细说明:
* |6 z8 L# s0 o# i' _) \# F=====第一种利用绕过进行密码重置=====
+ [) \( A! R: z; S! R1、在博库网找到任意一个用户,复制他的用户名。 l" y* ?& @6 h
2、在找回登录密码时选择手机找回密码。
0 C' t7 C7 {2 b& j* U3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。2 E7 t, X2 Q* H! O( ^2 O, {3 g
4、修改完密码后直接拿此用户名和新密码登录成功。
0 y6 U8 K: |/ d3 `# a
' j6 b& i! ~$ x+ j% X不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。. ~ {3 K5 B, I& _2 \( U, k
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html9 s L- G! s2 u% O$ S) V S
视频密码:123456123456
% l1 @$ _0 |- y: Y2 g; J) R
+ I! C, V, |; F" y. ~=====第二种就是常规的暴力破解=====
8 v3 w6 |3 X5 t1 ]/ v" |. E1、发送验证码后开始破解验证码。
3 h( l: @- n/ z4 P W' g2、这里的验证码是4位随机数,利用burp suite进行爆破。
# ^7 A7 R# a7 y5 Q" x/ O3、根据返回信息或者返回内容长度都能判断出正确的验证码。2 F m) @/ }0 U* W8 @/ _
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。1 X# {" C f& [7 b( q
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。: P: L( K d; v I! l7 l
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
- s8 j/ v0 m. b8 w: d
# q/ @1 w' R: v漏洞证明:
" B) d ^7 r/ q2 k( _见详细说明。
- F, f m4 {- Y% L0 B
* k* x: J7 o( Z2 y修复方案:
8 k- u: \; e3 W' A/ a) a/ [# O1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。4 q7 t+ u5 V. w) ~ A% e; q
2、进行次数限制或者其他。5 X. f2 a6 L* |1 q- T; {
3、其他。$ p3 z* N' a% x/ a% G& ]) c
0 X t( G" k8 R |
发表于 2013-3-20 21:31:01
收藏
支持
反对