简要描述:1 \) N9 ]8 [" I/ H7 u9 W
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
; Q6 X2 {, @- `不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。+ i A' D: y0 Z6 p
预知详情,请见详细说明。
/ p, B; Q% }' _7 W/ Q3 n, t
5 K' x3 I+ Y+ G% F详细说明:
/ I. c- \' v- \" w. N' M9 i=====第一种利用绕过进行密码重置=====
5 b; A/ A# S- w7 L& I1、在博库网找到任意一个用户,复制他的用户名。
: ~' ^( }8 I8 C. X. S* P2、在找回登录密码时选择手机找回密码。
# T& X7 E5 C* @6 L, t3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。# g: V$ M, g l1 u
4、修改完密码后直接拿此用户名和新密码登录成功。
" T: J' a5 h' G- X7 F/ _2 F
, \! `8 m6 }* Z. w不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
( b% C3 n6 g* [/ s/ v0 E视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
. K8 W( z$ H; q6 L! U- H# x' x; _视频密码:123456123456 4 J7 B X) ?4 L
! z. n* ?$ X v* L, U. x4 r I
=====第二种就是常规的暴力破解=====
0 C* [+ @6 g8 J9 h' I3 u8 O$ {' D1、发送验证码后开始破解验证码。
, M! H/ X& X, p2、这里的验证码是4位随机数,利用burp suite进行爆破。' U+ `# L# b( R1 h4 {& n7 e
3、根据返回信息或者返回内容长度都能判断出正确的验证码。0 D6 \) h% R/ T+ R. q; ]
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。& G4 m& ~) C* H# v
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
0 \1 V" X* f% n( L$ }8 t7 Z5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
/ i+ m6 @% G& f2 l# e( c9 ?$ g% f
漏洞证明:
" D5 {. |$ |9 U# c3 t* P5 f见详细说明。
7 p9 I k* z0 H# j. A9 V( q$ K* y$ N' O& I! f2 r3 x/ H
修复方案:! U/ m7 K3 }7 E# x& j ~% P m M; j
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。8 t |" M8 [7 C; m% `
2、进行次数限制或者其他。
# x6 }( n7 B9 `3 q9 w# R3、其他。
& I0 _# j2 j, `
9 g* q# D) n* e7 k5 {1 M4 P |
发表于 2013-3-20 21:31:01
收藏
支持
反对