简要描述:
. ]5 c7 p" `% n2 [ A# m" q博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
3 T7 o" D/ g: @# p$ b/ X2 i0 }不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。8 F. c) d9 [& s
预知详情,请见详细说明。
+ Q, L& p; b# v3 |$ `0 N
* Q- r8 M/ r9 f' c, s9 H详细说明: j2 Z% ?% I0 Y- Q. H& b* u
=====第一种利用绕过进行密码重置=====5 g g# }- V$ N; _
1、在博库网找到任意一个用户,复制他的用户名。
" d" k% u4 z' D8 y9 f3 A2 J2、在找回登录密码时选择手机找回密码。
6 D1 {% H3 g& S4 n3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
, _+ w0 E! h6 J2 t* B4、修改完密码后直接拿此用户名和新密码登录成功。
5 u) k/ V9 q" i# }1 n" O
' ?: U9 W; `( ?" E) t) h& \不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
& \: E/ J+ g! j3 _ a视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
$ H/ u, g3 l3 u) Y视频密码:123456123456 7 u" h: e _# K; v6 \1 T
( O8 X3 L+ ^# `* \8 L$ V' n
=====第二种就是常规的暴力破解=====
, k. G- f: g( H1、发送验证码后开始破解验证码。) @5 s% b) F2 e: K# @; S
2、这里的验证码是4位随机数,利用burp suite进行爆破。
) U; V& a0 x8 [5 x3、根据返回信息或者返回内容长度都能判断出正确的验证码。
# A6 y$ Y) t S3 _1 E5 R+ F+ c4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。+ A" @. Z* l* Z/ i+ p* ]0 J4 v
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
9 B; R5 y6 `) C7 v/ @% i4 a$ B5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。2 r2 w4 ?# S( p% r8 K' N
5 Z( v" v) h9 _/ Z5 f2 B q
漏洞证明:/ X8 U0 }$ d* ^3 H2 o' ]
见详细说明。
& Q9 U' x \# m" I6 x' C2 n1 z6 z/ a1 w- Q; G) o
修复方案:
5 w1 d' e3 z0 s2 I- B- X8 w4 A1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
9 c1 h. m* h) u' J2、进行次数限制或者其他。( q4 P1 k' k% F4 s
3、其他。: l+ n" e4 V j% k+ f' J, b2 {
+ J$ S0 Y/ h+ X: P |
发表于 2013-3-20 21:31:01
收藏
支持
反对