简要描述:
4 ~1 P0 x6 V9 b! b8 z; h% Y1 R博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
! Y$ m% C% _4 K; w不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
1 X6 Z1 X v( M3 o; }预知详情,请见详细说明。
) ]/ f; C5 v# ^* m; P7 }6 J- k Y3 s+ r
详细说明:
! t7 ?/ F" @* R5 @# o8 m=====第一种利用绕过进行密码重置=====" g" y; |% ]% r7 a; v/ d
1、在博库网找到任意一个用户,复制他的用户名。2 x4 u m: E( Q
2、在找回登录密码时选择手机找回密码。
1 [0 _% S) g, u0 T+ O1 _' G6 Q) d3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。( Q/ i+ y$ j0 @8 m# }' A: ]" }+ p* a4 ?
4、修改完密码后直接拿此用户名和新密码登录成功。
) G, Z% ?2 `5 ^6 k v% }+ \% u/ H$ ]/ V# }2 E9 \) x2 s
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
9 k" Q0 p2 e1 X, D视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html4 J8 s! b6 n* v$ d6 F5 s4 ~8 T
视频密码:123456123456 ) _5 F8 x. F2 B1 p; f
/ j! |# h* v& Q/ Z4 s
=====第二种就是常规的暴力破解=====3 W/ D7 f$ { A( ]: c, p6 j
1、发送验证码后开始破解验证码。
% X5 v, s( L9 l: v2 P( \2、这里的验证码是4位随机数,利用burp suite进行爆破。6 A: H, l0 j( x; {+ c3 V0 Y; M
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
5 i% Y, ?9 H' B; F5 f$ ^4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
9 V+ ~& {4 S+ o( h( e5 p验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。) Z% E6 F5 z! K4 G1 {2 Z5 u
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。6 I' O$ F2 r; a; F. {7 T) F
+ ?3 q* w' v- Z- U \& t4 U
漏洞证明: D6 T! S6 s& ]# {1 c8 j4 v5 E8 e
见详细说明。
# W* r8 `" f+ W9 a& u. R
% {* g6 k2 x. X* `$ X1 k8 U2 g n! d修复方案:
, \; d& j6 N3 S1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。0 h" z) c2 x7 t* H5 j' j
2、进行次数限制或者其他。
2 t' p1 s/ ^0 B- N8 Y3、其他。
5 a! z, A5 p" \
9 G0 i6 |3 m. P( k7 |0 E8 _- y1 ?# T |
发表于 2013-3-20 21:31:01
收藏
支持
反对