简要描述:
7 d) T, l! v( ?: }/ n) x博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。6 n& [8 }, \1 w. H
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。# Z( V: B% m, G5 c2 Z( B
预知详情,请见详细说明。
! `9 C! c1 l4 m, o" [; q( ^5 b7 ?( v; d/ _" b0 y$ t7 R- A2 @
详细说明:- y8 o! l2 W4 L* v
=====第一种利用绕过进行密码重置=====' Z" t/ b9 B( Q+ l* A' u
1、在博库网找到任意一个用户,复制他的用户名。9 N# ?( w9 Q3 H* A0 d
2、在找回登录密码时选择手机找回密码。
* c: u/ N5 K$ y0 u) k% N3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。% `9 F7 }# q) H5 q3 O: j
4、修改完密码后直接拿此用户名和新密码登录成功。( w7 j2 \7 ]1 e7 G
4 \6 J) z. ^: _6 E6 x. w o4 q不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。: n0 S p9 Q4 M7 p' x& M v/ H' i
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html4 Q6 t0 V5 }- n4 h6 l/ A
视频密码:123456123456 - X- ~( M& h' y2 A' K- B. O
! Q2 E* k3 b& e5 B" k
=====第二种就是常规的暴力破解=====
1 `" |; E7 f' B8 [1、发送验证码后开始破解验证码。) E2 H" s: \7 y( E
2、这里的验证码是4位随机数,利用burp suite进行爆破。2 T/ O1 V6 @" R! y) V @
3、根据返回信息或者返回内容长度都能判断出正确的验证码。+ d p8 e0 j5 A ]' X8 Y6 g
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。0 p6 a* Z& a% X
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。) @% W" _: o$ @. ^
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
3 b0 @; H1 C4 X( A0 X* u. @( g% c$ d/ y h
漏洞证明:
, U) M* W, s5 h; k/ z' _7 c- ]2 Q见详细说明。
/ Y1 d& G: u! w; t% j: K. T0 G. X/ A, V0 q
修复方案:
. L6 h# Q+ l' V: e/ T9 d. Z1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。; Y% }. _' d- M/ Q6 e4 I, i
2、进行次数限制或者其他。
# g" }( a: j' z% ]$ M* W: W; q3、其他。$ [: r7 X3 _, m
2 u1 W a2 X. O& g- Q
|
发表于 2013-3-20 21:31:01
收藏
支持
反对