简要描述:
# x+ h. g2 g" o) b博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
' ^ W8 N5 ~' ?6 u: B' b不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
3 H4 U; C- V; @, H/ K1 ?: s5 `预知详情,请见详细说明。" o4 h2 ^# Y/ z5 E! q" D) y
6 U6 u! L, i4 ]8 m7 T. z: L) W详细说明:
% D8 f& v2 ]* z& t% ^; ~ G=====第一种利用绕过进行密码重置=====
& k( C5 Q0 F/ }1、在博库网找到任意一个用户,复制他的用户名。
1 t* z# N' {: {3 x) ?4 s2、在找回登录密码时选择手机找回密码。
+ v- P( w! r f+ Y& |5 d: W4 p* Z g9 E3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
, b0 P0 J* x7 c8 Q4、修改完密码后直接拿此用户名和新密码登录成功。3 C7 D* h9 G# ]0 e2 [
8 [- }2 k' l, W+ _不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
/ ?7 L4 S0 Y4 o视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html! \" Z3 `/ s' B4 X' g3 L
视频密码:123456123456 . D! P6 f2 F9 q* Y6 A
7 o0 m% `, p, L
=====第二种就是常规的暴力破解=====) t5 W" {1 S1 f/ ]
1、发送验证码后开始破解验证码。
6 Z R* u# q, ^2、这里的验证码是4位随机数,利用burp suite进行爆破。
- V6 V. f0 C& _$ T0 V8 S0 |6 ]3、根据返回信息或者返回内容长度都能判断出正确的验证码。
Y) S1 G. ?$ m* T4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。6 w7 W- I o/ j% v* s
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
c- k, ?: u! Y9 |5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
9 S- V# S. N( r6 S+ S6 Z: S( @6 j: P! k$ D. l, L$ p+ M5 h, Z _$ Z/ t
漏洞证明:
3 C% x9 h% T( x1 O' H见详细说明。9 B8 k& _+ \9 ?; F+ y7 M" q
9 f8 A6 P8 ?( g. t
修复方案:( f, O% w3 n9 P+ R3 u" Q% v. R
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
. c/ P, A/ t4 i* G2、进行次数限制或者其他。
- ~- T/ q/ `7 v3、其他。
, }- N- h5 [) {+ g* h; m
5 g2 N/ f% n" i |
发表于 2013-3-20 21:31:01
收藏
支持
反对