简要描述:
* ^, f6 B1 _7 g博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。' E% _# p* A% N T L! v$ Z
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
# Z* F8 n1 f- U4 w预知详情,请见详细说明。5 X& L; |- e2 {7 m- q" L" d4 m
8 m4 r$ G- h+ X, F% |( p+ G* [
详细说明:
6 r1 h# r2 y! x8 q=====第一种利用绕过进行密码重置=====
k6 \( x; S4 h R; f# l1、在博库网找到任意一个用户,复制他的用户名。
, z1 t5 s; _" t: W2、在找回登录密码时选择手机找回密码。
N# ?& _7 E/ \- o. O* L. t3 c3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。+ E) p3 k) }' L9 r
4、修改完密码后直接拿此用户名和新密码登录成功。
& l f$ D7 v. o2 Y& l$ J0 e8 }3 n9 [$ _9 W
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
9 r* u3 k4 {& V+ g; E6 n/ S, T视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html7 b: F0 `: e0 L* a' s* b
视频密码:123456123456
( Z/ h2 i* m/ d) B$ [+ j
( f& M: L9 |6 ?* z# w# O9 C=====第二种就是常规的暴力破解=====! X8 e2 q8 c @% r
1、发送验证码后开始破解验证码。
4 U8 d7 ]: _* J; t4 |) j2、这里的验证码是4位随机数,利用burp suite进行爆破。
4 x7 O4 c4 d" N K5 v- [ ~3、根据返回信息或者返回内容长度都能判断出正确的验证码。" U' w2 g, p" X0 P9 H
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
0 ]; I9 r& {& v! @; ^* U: `. }验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
3 p2 L6 @. A7 ], S& k. v/ I5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
0 A/ V, P: K' c! |. Q8 c8 C, z
4 f# T+ e: E' N& j) @+ M漏洞证明:$ J7 h- ~& l+ g) ]8 e5 k9 k
见详细说明。
% ?; M7 D: ~# u i; ]# b) q* y* C! z: l# \) m
修复方案:
" t. j" {3 p0 t" s; o, }6 \9 e1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
8 z q3 Q0 {3 ?9 G) K$ S2、进行次数限制或者其他。" d# t/ L" a0 G% z
3、其他。
/ }' C& W9 U! k$ `) _- R+ D& ^& t$ Y8 p* B4 Z" U3 u, G
|
发表于 2013-3-20 21:31:01
收藏
支持
反对