简要描述:* c8 j F" U1 S; l4 ~% h
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
" d2 `$ x3 _% \1 |3 F' w n+ I不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。7 Y$ m# M) X% d2 c
预知详情,请见详细说明。
0 e: ~% m$ w6 R+ t$ f# J8 B- N: n2 R* `0 _& G. ~+ a( C3 o; x3 Q X
详细说明:
& K9 f1 ?8 G) {9 H=====第一种利用绕过进行密码重置=====) e) W0 @4 d0 H$ x6 t* P
1、在博库网找到任意一个用户,复制他的用户名。, _- I5 n: m N
2、在找回登录密码时选择手机找回密码。* a0 g- O# J" J ^% J9 I+ |+ K& e
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
n3 k" _- w+ r \4、修改完密码后直接拿此用户名和新密码登录成功。6 `( ^- _: p( J) P2 {: E- O
4 W# e2 U" N( @1 O& R6 H0 L
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
S1 H( z+ X& M1 C视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html( j: [$ O0 Q! Y- I3 O
视频密码:123456123456
& d5 [+ K4 W7 x/ a+ O2 @4 o; i* p/ Q' U/ T8 K F
=====第二种就是常规的暴力破解=====
: ? ^: `/ A4 n2 @2 h1、发送验证码后开始破解验证码。7 Y# N/ T2 _/ @* C
2、这里的验证码是4位随机数,利用burp suite进行爆破。
( o0 l" v L+ Q9 A% r" e3、根据返回信息或者返回内容长度都能判断出正确的验证码。; c2 f2 S0 q n. T
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
9 }$ i/ p- K F' Z+ r7 x验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。+ L% j2 \, B0 l P5 J! ~
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。; M/ Q0 j" \- P$ ? P; x1 p
5 D y/ G R+ I$ s漏洞证明:
: R; r8 ^( [4 {# s见详细说明。
6 q5 L( x" u' V, ~
. W/ \) J0 P4 `1 i9 o" L$ s修复方案:* r8 `7 o3 S2 J4 o- A* @
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。$ N" [5 g, ?& _5 s; G3 k/ G o2 N
2、进行次数限制或者其他。
* b* S9 e2 O' h. h9 I- C& r7 [3、其他。 R7 e# O# j F7 s4 K1 g6 h
1 p# _8 O) Z2 ^- |( N |