简要描述:' w" }$ k1 ]* T" ]7 `" P& J( C
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
3 V* ], E3 _, e6 H& m$ I不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。 C+ o1 [0 n" y+ U# W
预知详情,请见详细说明。
2 Q1 V$ t$ G R8 g, S3 a
8 I) H: W* n: g详细说明:" q4 Y" J8 z4 X" @8 q! z0 G
=====第一种利用绕过进行密码重置=====. u( K* n6 G( m5 J1 A. @
1、在博库网找到任意一个用户,复制他的用户名。 N+ R9 R7 {. K! r% X3 W
2、在找回登录密码时选择手机找回密码。
. A' d# S$ r% i; h% n3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
. a j1 W/ o* d4 p& T4 d8 x, m& D4、修改完密码后直接拿此用户名和新密码登录成功。/ i! }5 {. P N1 f! n8 W) x: W
. b. O& a+ |5 ?6 H+ s不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
3 d' v8 M7 X7 Q- | ?视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html; d* d2 k, i0 \8 i- k5 R0 N5 Q
视频密码:123456123456
. P1 J2 U% N4 e1 q% Z; R8 D
3 c) u* T5 M: R' H=====第二种就是常规的暴力破解=====
$ F, b1 O% p+ Z. A* R# c& D1、发送验证码后开始破解验证码。
2 j& }7 m2 s3 v% x2、这里的验证码是4位随机数,利用burp suite进行爆破。
; }; Q( r y' V2 K2 H% |7 w/ |3、根据返回信息或者返回内容长度都能判断出正确的验证码。1 E& Y3 q: R9 ~9 d- R: X5 A
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。) u2 m. w n& l0 P) T0 h+ q
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。8 v, n2 @$ d! ~5 ]3 U6 n
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。, v, {6 j7 ?; S8 \- I* W
8 n& ^+ q3 V- K漏洞证明:
" W+ v) K; h2 G见详细说明。3 V& \( ?* z# T3 _% h- P
- q2 A, t Z& E7 V7 }修复方案:
1 w2 C7 h9 V! \& X1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
! X, Q4 A1 e \ [" N' V2、进行次数限制或者其他。
: H) o& m. Q7 B8 R+ U1 Z+ v) C3、其他。
$ S$ Z# g9 C+ z& Y* {) W+ v
' K+ b* D4 G# \7 Z7 R |
发表于 2013-3-20 21:31:01
收藏
支持
反对