简要描述:, {% L* ?/ ~5 n% W
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。5 A6 o- N1 R1 g m
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
) p5 l' N$ M% D6 X* i预知详情,请见详细说明。
@/ y. \, q O6 _2 @* ?! V4 b* N: n T N
详细说明:2 n" e B6 Z% t5 r
=====第一种利用绕过进行密码重置=====
& ?/ J' Q5 ~7 D" n1、在博库网找到任意一个用户,复制他的用户名。
- h1 Z( g* p' t0 s ^2、在找回登录密码时选择手机找回密码。$ n+ X' G/ t7 c4 L" L! a* O0 }
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
) \0 e- l6 z) q( j4、修改完密码后直接拿此用户名和新密码登录成功。
, o5 p1 ?+ v( W$ x8 Q" A0 s* M- |
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。4 d- D* x+ l; Q& p
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
3 P$ C0 a1 W& O& n6 r视频密码:123456123456 - n( R2 i f9 K# h C3 k
' X7 R& S5 S5 O9 R( N
=====第二种就是常规的暴力破解=====
, W. \9 M" }2 ^. [7 }1、发送验证码后开始破解验证码。% O; v/ u6 o, I: n' R
2、这里的验证码是4位随机数,利用burp suite进行爆破。: l1 s6 `1 P- n' U9 A% T
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
$ I/ q H |* {, a. m$ T8 ^5 O9 N5 [4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
$ |: `. U6 @& J验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
; o+ j) j T' M3 h5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
* n* `- c' B" S$ t# F9 V7 v/ z* ~ {$ Z! e6 ^: ~
漏洞证明:
) \. f9 j% g- M) _2 w见详细说明。' W" M9 ~% o& |6 e% n, y, Q' r' r' C' E
$ K: ]; H3 l$ M. x4 X
修复方案:2 ~! K5 O5 [* X7 K0 M
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
( U8 o0 ? I( s2、进行次数限制或者其他。
' Q, Z2 {& b5 z8 ?3、其他。
& m, u0 P! v' w8 u
2 Z& Y2 {5 P4 ]* w1 J+ j! o! j) [ |
发表于 2013-3-20 21:31:01
收藏
支持
反对