简要描述:+ C$ Z. F. p/ d; t* i" ?9 k
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
, C" G" I, c) X不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! v0 l X& \& @7 e, U6 F) M3 M: f预知详情,请见详细说明。
( U& R& P3 L1 s8 I; d5 u9 ~
% o' f% z1 E1 A9 m8 H详细说明:) f' v( K, E, |" p( n
=====第一种利用绕过进行密码重置=====
0 Y6 X; R! B w4 d. `1、在博库网找到任意一个用户,复制他的用户名。
8 y# Z: I5 U' ^& t6 T2、在找回登录密码时选择手机找回密码。, V6 s6 J; ]! ]" q8 f
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。) S# K& C$ u% W' o
4、修改完密码后直接拿此用户名和新密码登录成功。
* k2 l6 h( A4 v
4 K! u. d M# z4 n r/ u" l; L不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。- V1 L. M0 S' [8 M4 J$ E
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
m% {$ K# l O' U, q视频密码:123456123456 ! T2 Q1 [. E! g, f: `
( _7 X7 Y! K! s=====第二种就是常规的暴力破解=====
6 [! c! X- }6 ?( @6 ~" b7 R1、发送验证码后开始破解验证码。! }: H, a! E* Z* B) H5 l
2、这里的验证码是4位随机数,利用burp suite进行爆破。
' x# ]# J0 r, q* [3、根据返回信息或者返回内容长度都能判断出正确的验证码。! \7 E/ ]0 x* k
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
* v+ g0 Z u3 w6 z( k验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
5 [9 |7 ]0 m8 f9 u/ @5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。7 Y- m8 z z- C6 i$ c6 E9 D- E$ j
5 P! p" o& C. {6 m/ ?漏洞证明:
7 W$ c" r0 \& c8 @) v/ V3 l0 l见详细说明。
/ k- {3 `3 O% G; i) D( k6 {( Z
" R9 A- i; q, ~- l7 A9 j修复方案:4 E) A4 ~' ]( s x7 ]' t. N
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。. z! |. l: F& g
2、进行次数限制或者其他。3 p% X' S5 `9 }# m1 ]( R2 P
3、其他。
1 T" l& l" K. m* u1 a
: Z% ~. g7 T( z/ h1 ^# ]# x |
发表于 2013-3-20 21:31:01
收藏
支持
反对