简要描述:
9 y/ X& [5 W/ O; |) H* V& q博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
/ a# S8 l9 k) v6 S不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
# k4 Y+ Y' G3 q2 [预知详情,请见详细说明。
/ m5 `5 ]) U. d9 R5 i% @( o4 e
; u3 D1 v3 K O o- B, p. Q详细说明:% R8 ]( X. d( c+ o7 ]5 P
=====第一种利用绕过进行密码重置=====7 D1 T6 x2 F" M. I
1、在博库网找到任意一个用户,复制他的用户名。' ^1 O9 D0 b" P2 b
2、在找回登录密码时选择手机找回密码。7 W |( _1 a6 u7 I! S% S( k
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
( T, ~8 Z; c( Q d9 v7 M9 P4、修改完密码后直接拿此用户名和新密码登录成功。2 A* d5 h8 H8 i5 G; ^
9 U4 a% N$ H8 y+ i$ \不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
$ ~! ]7 J8 n2 M! N3 h视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
: i" f" }+ d, j4 \* l视频密码:123456123456
+ N. R d2 v: _. u; ^* F7 z5 Y4 w. F' s& x
=====第二种就是常规的暴力破解=====
. c% j' ?5 Z7 t8 O) S1、发送验证码后开始破解验证码。
% z* C7 g0 I; ^ s! W2、这里的验证码是4位随机数,利用burp suite进行爆破。
! W+ j2 ]. e- T/ Y0 N3、根据返回信息或者返回内容长度都能判断出正确的验证码。
! h% ^! w' B2 I, F: l0 ?5 p4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。1 U: f2 S% g7 ~/ I$ K: ~
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。* } b6 |+ P4 X' d9 ^/ p% H7 x
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。" E; S% a1 q. u8 i1 Z: H8 G# a8 J4 C
( S* I# u- _& \- y, t漏洞证明:
; G, \& k, ^0 Z: m! n见详细说明。
. N7 t+ O, J$ L& N; H% F( S/ i5 `& u
+ Y0 W: a3 R- c* R+ j3 K修复方案:
' f- @) b4 d0 r" }0 ^- H. j% Z9 a1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。8 w: v' _, j6 Y( i
2、进行次数限制或者其他。
- ^" E2 A8 V6 B4 P( O1 [3、其他。; b: X! @! ^% H( n
$ F. k: j( _4 ^2 i2 ^/ y
|
发表于 2013-3-20 21:31:01
收藏
支持
反对