简要描述:
4 e: e5 ]2 N8 n; h! R博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
6 R. ?7 \% j7 ]4 h+ u4 D不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。3 [) ^$ G6 D8 y* _5 p! i
预知详情,请见详细说明。; K% @0 ^" e9 v( ~% ~9 i2 I- X: J5 Q6 G
! x1 z. @6 m8 k" H8 y
详细说明:& U/ v! v. ? F- F7 n! d' E$ _
=====第一种利用绕过进行密码重置=====
/ e: W N+ u- x' z# L$ i; g1、在博库网找到任意一个用户,复制他的用户名。: G" _& d) v1 C$ J5 N% C# s0 m$ m
2、在找回登录密码时选择手机找回密码。
5 R8 Y! _0 ]% l3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。9 j/ X, g' H* m0 ^4 `+ Y
4、修改完密码后直接拿此用户名和新密码登录成功。
! T6 ?" n k" W! R% K+ U5 c+ X# d7 r! q
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
- K/ ]! Z/ F, k2 z, _! l视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html- |1 s P0 E. O. }5 s
视频密码:123456123456
. {7 ]; ]- J) p/ ]( R. x0 A: K: j4 W9 y+ C
=====第二种就是常规的暴力破解=====+ J$ V5 O; C$ U" R/ B% S2 x2 [
1、发送验证码后开始破解验证码。
7 A# Y& y7 t. Q0 }2 ^2、这里的验证码是4位随机数,利用burp suite进行爆破。
- D9 k1 o. v5 x( O' P' w' P: }3、根据返回信息或者返回内容长度都能判断出正确的验证码。
. \1 ~+ e1 L( Y/ [' G4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。 f9 }& y v" o# k6 J
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
4 d- T. C7 B# ^/ _! v5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
* [! q' \9 s2 S* {0 D% w4 E2 X: l# L
5 E# f' Q, |6 o" x/ N# c0 Q/ @漏洞证明: H: M5 }9 c* g0 H7 L* d0 i
见详细说明。
& t! j# P# g' y8 s: F) V/ z% k" ~2 B2 F$ q/ d* h
修复方案:
8 R/ j+ t \$ U. y% c& Y" B1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
2 R8 j( @; N) k# @' I! _2、进行次数限制或者其他。
! r/ q3 S4 T- ~* V9 }3、其他。
- y" T, D* ~7 Z' y, r3 ^* q4 k! y9 J: k
|
发表于 2013-3-20 21:31:01
收藏
支持
反对