简要描述:
2 x0 c% ]) l& d5 Y+ C$ ?6 W" ^博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
0 f" t) X, e0 e/ Z" Q" a不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
N a! X4 b. ^" a7 o预知详情,请见详细说明。* i' b- A/ p. Z' Z7 }( `
6 J0 E$ x3 a* ]' p9 d5 B2 p详细说明:
4 @% d8 s' ~( N+ W( a% A=====第一种利用绕过进行密码重置=====2 A/ Z- l1 b, M Z4 _+ }7 a9 @
1、在博库网找到任意一个用户,复制他的用户名。6 N- S. n" \) ~7 l& W9 G) {2 |
2、在找回登录密码时选择手机找回密码。! G+ L3 H) _# j
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
" ]( H0 j9 w( ^/ Q4、修改完密码后直接拿此用户名和新密码登录成功。# p) |5 e/ {4 v. u: \
& \! N- m- a" R+ |& O; s8 N不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。 b' m1 t# _& u7 P- m3 H
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html8 V6 l* ~1 Y! K/ L2 |$ Q: m
视频密码:123456123456
; ?( F4 A) a7 D* d( @
) I1 y9 ]* E3 _+ y- W=====第二种就是常规的暴力破解=====
$ k+ M8 r/ _) F5 P' e5 a" r1、发送验证码后开始破解验证码。
, F0 t( ^4 A$ S; V0 c, U2、这里的验证码是4位随机数,利用burp suite进行爆破。6 f7 ^# _( J( J9 C/ l1 n9 T8 A
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
8 c6 _: e$ s, V2 o( [4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。' s( o. F2 ?" D1 E
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。! L* H- h# S$ G- e
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
; H. R: a8 n3 a3 L/ I; j2 Z
8 a" n: H3 J6 d' f) A' U漏洞证明:" W8 V+ _& ^. ~/ I
见详细说明。 y9 ]; \* O; X$ n
- B- P# L$ N, {9 z修复方案:# a# I Q, a+ {
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
$ V* C; q) j9 U6 c# e X$ F9 x2、进行次数限制或者其他。+ r9 z! H1 k0 T
3、其他。$ H% A3 X: y; `: V& A
' Z4 Y5 p4 b/ T- H: I# M
|
发表于 2013-3-20 21:31:01
收藏
支持
反对