简要描述:7 p! Q O2 A% L# [
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。% m2 k5 p9 V: a) N0 y Q7 p
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
' o! }5 u* K9 ?8 s. A1 m预知详情,请见详细说明。
1 `, S- V. c% j6 J; K# J0 d
% ~) r7 G3 n* y详细说明: l7 n5 S# W4 l! e
=====第一种利用绕过进行密码重置=====
1 z! g1 w) p w2 W& ^- h. I1、在博库网找到任意一个用户,复制他的用户名。
' X) f+ l; E6 y6 f2、在找回登录密码时选择手机找回密码。
Z& d; R( I, s: k/ }' G3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
2 L0 W0 q7 K7 L$ A6 |! i4、修改完密码后直接拿此用户名和新密码登录成功。 ]* p- R% h" M5 u
( \0 {: x5 Z( b& G* o
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
) e* V, @/ M5 `: P" k7 d$ z8 w* W1 m视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html0 T* u O x7 K6 @! K: t3 O1 X7 R
视频密码:123456123456 3 Z9 N4 [' N$ h$ g' P
& P" t$ h' d( a! |
=====第二种就是常规的暴力破解=====
' w! l' ]9 z% T/ ~1、发送验证码后开始破解验证码。) ?1 W6 `8 N, R% H9 l
2、这里的验证码是4位随机数,利用burp suite进行爆破。
$ r2 L8 b7 r$ l3、根据返回信息或者返回内容长度都能判断出正确的验证码。8 M+ X! C( q& _) V
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。, ~7 k/ {' l4 R4 A' C: m
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。1 x" E7 e" Y5 r
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
! b3 d1 C8 c5 C% v7 H0 r/ i5 D, F) K$ C( r, \1 }
漏洞证明:
# c2 g o8 S9 M, ]# i见详细说明。" C7 F9 ^0 T9 k/ J+ N- E
. `; J( q) }0 j2 } I修复方案:
5 _( p/ E: P0 V8 R$ w1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
2 a; b. `" `5 |# S2 M L3 H# w+ e2、进行次数限制或者其他。7 N# B$ Q( `7 o% e" {4 @
3、其他。( j( S2 X9 P2 }* q6 m$ S7 _
9 v0 U' A( ]2 G1 {& d0 C9 Y) m |
发表于 2013-3-20 21:31:01
收藏
支持
反对