简要描述:
; D4 w. p( G1 P- A博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。! }& y. {. f6 [. T R( o0 N
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
; S K5 i" l( x2 f2 H4 S6 K, }预知详情,请见详细说明。6 K: i2 E2 s' Y/ K" E/ S
5 q( T$ s$ n' q
详细说明:
+ A& G( G! F1 z9 R. c/ |=====第一种利用绕过进行密码重置=====8 u3 \ N# W7 o5 l( q% \
1、在博库网找到任意一个用户,复制他的用户名。
3 O3 ?2 M9 q0 D% E0 L2、在找回登录密码时选择手机找回密码。
+ ^) g) ]% b& ~5 g P$ m G3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。# D. p0 f# }6 a- k% r
4、修改完密码后直接拿此用户名和新密码登录成功。
& s5 P. O# y* g/ A
# Y" [ S3 ^* |& A7 p: b不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 W H$ j; |- N; ^% w+ [视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html' Y" ^' D' `; t; D* Q( _6 E: k
视频密码:123456123456 : }% \0 C' n8 Y a; I4 } E
- J3 d' ~4 l4 b=====第二种就是常规的暴力破解=====
! f. b7 d2 u5 z8 U& }1、发送验证码后开始破解验证码。8 u2 \6 `0 ~1 }6 I( ?5 Q
2、这里的验证码是4位随机数,利用burp suite进行爆破。
/ h5 y! O$ _! w D' i: u& ^, o3、根据返回信息或者返回内容长度都能判断出正确的验证码。# z0 u4 M: C) t$ U1 h/ i
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。0 ~5 ~7 ]* E! Y, q
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
! Z8 e5 \ d F( F3 ]- M& `5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。8 X* `8 E( G. F& i) o3 D5 M* L
7 J8 _% d* B/ V8 h5 \
漏洞证明:
' x1 k# N, f+ o. v$ L2 B3 n% V& r见详细说明。
8 r& U" N2 w# H) O, W# m2 v. N4 Q9 D6 W$ u$ N: d4 n
修复方案:
4 y0 f% J( [7 W! q4 C% N1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。- U: u, ] z0 D, o
2、进行次数限制或者其他。3 L6 C1 K: W: A$ I6 {/ N1 q& C
3、其他。
d1 Q+ _2 [- j# N- u5 M
) c8 O- x/ B' |. i* P$ G |
发表于 2013-3-20 21:31:01
收藏
支持
反对