简要描述:
n# X$ X9 o- T" T( I ]4 m博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。0 L) Z5 S! C( V5 ?, E2 L# L
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。/ D; Y" v# [9 p" I
预知详情,请见详细说明。+ n5 d5 c* n( a
- t4 t/ }' C1 N
详细说明:4 ^9 s. @6 Q5 }. w( |- Z3 O( l
=====第一种利用绕过进行密码重置=====4 S8 k% Q# G2 c* F9 Y N
1、在博库网找到任意一个用户,复制他的用户名。
$ A; f7 x0 Z3 d$ ^2、在找回登录密码时选择手机找回密码。
8 G, x) I6 r e& L5 n3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
9 x M6 Z. c, v- ]) [4、修改完密码后直接拿此用户名和新密码登录成功。' V0 y! y- ?6 H1 p3 n8 {
1 w& a' A& |% z3 l# {' M- e, t: Y/ u" z不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 w6 P0 S% f- E& [5 M1 N( R( M+ `( p视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html0 E) A: n4 r3 |4 Q4 x2 J
视频密码:123456123456
$ [8 q2 b: g" g. `& b1 x5 L6 z; n! f4 W5 S$ E) s) R( J4 ~/ X+ C
=====第二种就是常规的暴力破解=====
2 r8 q( f2 N, L$ x m$ L1、发送验证码后开始破解验证码。 p6 f+ | M3 L- X; j" b
2、这里的验证码是4位随机数,利用burp suite进行爆破。- B7 x; H& x( H" b+ `6 _
3、根据返回信息或者返回内容长度都能判断出正确的验证码。1 b3 h) V: ` n5 M4 h
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。8 g$ h) y r r6 h
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。( S- t, H* F$ G
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
# T9 x% F, ^; g H
1 [: t; U# Q; t8 A( |4 u. q: ]漏洞证明:! u! T5 x; J% `2 c8 G
见详细说明。
, v0 c6 t8 ~2 z3 g( D: d" [; q( Q4 k# P& w. R4 v: z3 M
修复方案:
9 y8 G8 F0 e7 \# X6 M1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。# T& |1 K' X" Y, d0 T: q4 j
2、进行次数限制或者其他。
; q q. Z F) i( ]0 @/ r( p3、其他。
2 n2 `7 e: C6 l) @3 @0 x5 h' Q# F0 g" N) g' P$ ?+ F
|
发表于 2013-3-20 21:31:01
收藏
支持
反对