简要描述:
6 _" g7 U; H8 J: ^2 ?博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。4 G: U% }' d t9 @5 u! k6 X/ }
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
9 e7 x! c. f1 }! @预知详情,请见详细说明。% [- o0 D* ]/ w* t( P
3 x; y/ n; m! P3 }- \
详细说明:
! \2 s: h4 X5 D) i- s1 F=====第一种利用绕过进行密码重置=====
1 _, ]$ {" r* Q/ c1、在博库网找到任意一个用户,复制他的用户名。. T! A! I- n; `; s* C8 ~2 A, p
2、在找回登录密码时选择手机找回密码。; H3 I5 e& @" |6 U
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。' g$ \) V: L" l; D- v( j( E
4、修改完密码后直接拿此用户名和新密码登录成功。
4 A% C% h- g+ p- }4 G
" ~5 R8 a0 W- T' C. r7 [9 y不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
. K$ s* p0 |$ B7 I9 B( X7 j视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html# G; ~1 X& ^, f& _! }
视频密码:123456123456
4 u3 I) u$ ]. X+ K; F; j3 h0 U: d7 E0 t" h
=====第二种就是常规的暴力破解=====/ ^% j& B V) P
1、发送验证码后开始破解验证码。
1 o8 F7 a- J5 e$ m( Z8 C& \2、这里的验证码是4位随机数,利用burp suite进行爆破。
' l6 H: O: g" d3、根据返回信息或者返回内容长度都能判断出正确的验证码。
$ r( ?$ x j2 }. }" L9 N4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
8 J9 E$ Y3 [: b6 P w1 I验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。/ w$ E, `7 V4 x, V
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。6 T9 B5 d2 m4 `; y
" q4 X; A. k8 T' A漏洞证明:
! d' k! W( q3 M见详细说明。
8 c% j t3 v! {2 o; ?+ V8 Z) l
/ g9 f+ `! V' S% c2 a, V修复方案:
' C+ ]. ?5 N" Z/ f8 H) X9 |0 }, V1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
% g8 q; I5 D! P. _! ?6 h8 D2、进行次数限制或者其他。# c& V' z6 L9 H" K& G; f- b
3、其他。
* g' x M" }1 W& g& W! Z0 |9 R/ U
0 K2 ]1 E3 W- }0 R( |" S# Q+ | |
发表于 2013-3-20 21:31:01
收藏
支持
反对