中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]
作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:) p. |9 I; Z) J4 l+ T
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。4 ]$ }" @  o6 r
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。4 j' ~1 \. t# O5 W. G! e5 y4 f
预知详情,请见详细说明。
4 @3 d# p& N( }4 I& j% P* [
8 S% H# L6 ~2 X( `详细说明:. a/ }6 y: f( W6 A  t
=====第一种利用绕过进行密码重置=====+ R- b4 q: q' X7 N
1、在博库网找到任意一个用户,复制他的用户名。
4 q& b- S& Z' ~( L. `2、在找回登录密码时选择手机找回密码。" e  n7 i3 S9 e7 u+ M6 ^
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
% s' r) `5 y# n4、修改完密码后直接拿此用户名和新密码登录成功。. _+ ]0 y3 L" r, i! q4 i

$ W4 y/ |9 Y$ D4 O; E, y$ @不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
* L- Z& ~# v7 z0 d* i8 W7 m视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html- l! o0 |& s1 Z0 M: F  F. w( S) i
视频密码:123456123456
- o3 R7 Q+ T  t* ]) I" R! }* Y$ W6 J% w1 I* G
=====第二种就是常规的暴力破解=====$ r2 N: u* L% r' B
1、发送验证码后开始破解验证码。7 |- N+ R6 S+ X' U& x
2、这里的验证码是4位随机数,利用burp suite进行爆破。: N2 J6 L! Q. i3 |, j
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
$ M; H/ n9 o0 A7 i/ X2 R( A, g- m4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。" `: b) N5 d, s# @# _
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
+ a/ {$ z0 N6 ], d' u9 G5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
. [* |/ @( x7 {- y$ B( c1 @
. D8 _& X5 l+ X$ |漏洞证明:
* e6 F0 r+ V( X, c, d见详细说明。4 ]. s. m$ W  @" O+ ]
2 u4 |$ A9 _4 ?  _3 j+ o# d
修复方案:
+ a8 q3 h4 d% `$ \) W, m1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
! b. [' j5 W& {2、进行次数限制或者其他。8 J. g# N+ y( ?8 f1 ]3 C* I
3、其他。
- G. t* C0 f% M4 T
5 P/ I% C/ x: N



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2