简要描述:8 h; a1 b, D/ x/ W+ D9 J, ?
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
# `$ Q1 p8 [" ?( C不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
) \' O" ?3 b4 h/ t预知详情,请见详细说明。! a9 p$ _% W, r; [
( S! J! }' R" R6 B2 G详细说明:* |6 J: o6 V# G/ F
=====第一种利用绕过进行密码重置=====$ C8 H3 R/ b R4 B
1、在博库网找到任意一个用户,复制他的用户名。
# d m- ]2 W: o7 D0 V2 P2、在找回登录密码时选择手机找回密码。
2 q. f; _4 U) r4 N2 k8 K' L! U6 {3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。# P7 n& L- c- u, Y0 P
4、修改完密码后直接拿此用户名和新密码登录成功。
! A `- L' F- T( v- }0 V6 w' k* T: F3 B
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
/ t( ^0 i4 _) p视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
$ Y4 |3 e2 r: {; l8 q视频密码:123456123456 / P/ [) b6 X/ Z5 ~3 a/ L. }. L
) |4 i% v- P$ o* H# }+ I
=====第二种就是常规的暴力破解=====
1 L/ A7 N6 R! E- A! I1、发送验证码后开始破解验证码。& w: O% j: K+ @- y# A8 P
2、这里的验证码是4位随机数,利用burp suite进行爆破。
, o! D0 W4 I M6 I. [3、根据返回信息或者返回内容长度都能判断出正确的验证码。; H6 N7 }: V5 I
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。! y( s, @/ J0 q- b! _" ^* G
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。; u3 y1 ]% T) A! W
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。( \' `, M J& w& Z+ M3 r! i
3 L- h& x3 k7 V* y漏洞证明:, n: l. b f# b/ q' x0 J; t3 H
见详细说明。
7 I2 r6 H, b2 z) Q6 k+ ~- m5 a4 J/ L2 U; i& f+ z6 \
修复方案:
. _! p8 {' {/ q& d/ Y1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。, x2 g* k4 K% Y$ F( ~
2、进行次数限制或者其他。
: S- w5 C* H! E9 V. }3 w3、其他。
& s0 X- s3 }: ]( r' P8 B# w# {8 p) Q5 x. P) W i
|
发表于 2013-3-20 21:31:01
收藏
支持
反对