简要描述:1 B; l# ^: w h( A( {
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
9 k+ I1 O8 \5 c0 E! H9 |* \不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
, G/ N& ^4 b& W4 k$ F4 Z预知详情,请见详细说明。* G. r2 O+ L, b
. U. i$ C+ Y! {7 B" u4 ?8 U
详细说明:
* ?) A* ], C3 T=====第一种利用绕过进行密码重置=====
5 t% m; y5 e. `; T4 h" r7 P* \1、在博库网找到任意一个用户,复制他的用户名。. d9 d9 e+ ~4 K% V" ?+ M- }
2、在找回登录密码时选择手机找回密码。
' U+ G" [* ~! ~$ [% _2 f4 m. @5 q3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
7 N' ?9 u0 m. V! A1 s+ h! i8 \2 J4、修改完密码后直接拿此用户名和新密码登录成功。! k K0 b9 S1 z
! Y; W3 J6 T' U; G8 X9 z
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 C: }4 q3 `7 S/ i6 i! q视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html0 [/ B, K7 y( U0 v
视频密码:123456123456 / H) _8 f* |* P P
( y. K$ S& X5 R/ \% ~
=====第二种就是常规的暴力破解=====- e7 C( X* ]: {+ I; ?+ r3 ?# o: K
1、发送验证码后开始破解验证码。0 u/ O2 r! X1 s. v$ s
2、这里的验证码是4位随机数,利用burp suite进行爆破。- O- s! [7 O: r& u/ z- L
3、根据返回信息或者返回内容长度都能判断出正确的验证码。' m' k; ~, X. L1 j0 b& V8 X
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
, _' w! H+ i* c验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。 o3 E2 z# q2 d' O/ Q* L
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。+ l7 R! y3 ~& f5 E A
v3 f D1 \) r$ C% R2 H6 P3 _
漏洞证明:
; C) {% {+ C2 h7 K8 N+ B% n0 {见详细说明。
( O5 q8 _* P" a, e8 n7 c9 L
2 \! ` p( \! ?4 T+ d修复方案:" G8 y( z! e7 M' p+ x* M
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。8 W4 x. ^- |$ R6 P4 R
2、进行次数限制或者其他。
( n+ N: `* q `8 A3、其他。
) u) {. U& I+ u* c5 V2 T' v* S# T; P" X$ _5 q `3 D
|
发表于 2013-3-20 21:31:01
收藏
支持
反对