简要描述:. c4 D7 n, ^* s, ^+ s# x9 A- G
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。% e6 }! D. X8 w: y5 U. l) e
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
# D9 k. S: _( n& _& x- W* E预知详情,请见详细说明。! N+ H4 v. ~" X: y# |/ r
' x C+ r) q V; E4 o3 I( w4 g详细说明:) V2 C0 f' q: l E+ e" c$ S
=====第一种利用绕过进行密码重置=====
; l9 Z# ?/ U; s- }% Q, f1、在博库网找到任意一个用户,复制他的用户名。# ^/ ~" M" |/ x) {) j1 z
2、在找回登录密码时选择手机找回密码。; S+ S. u& i2 C3 \9 y
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
; s# t$ d) r2 c2 q& @1 ]+ I: P4、修改完密码后直接拿此用户名和新密码登录成功。) I7 n2 I) ~/ ]$ Q
$ X j x9 H7 D. W
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
3 b3 ?) _& Z: @2 J7 ~视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html2 ~% ~9 a* q* S7 ^
视频密码:123456123456
! u- z5 ^/ u2 |( f3 T4 J3 _) H9 P& O1 D. q0 n/ C e8 X
=====第二种就是常规的暴力破解=====/ V6 a2 S$ i7 ~
1、发送验证码后开始破解验证码。0 C$ H1 P- h X( t3 a
2、这里的验证码是4位随机数,利用burp suite进行爆破。
: X( Q) Y3 C; x1 n3、根据返回信息或者返回内容长度都能判断出正确的验证码。
' T% s# d/ _9 B4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。$ L! G4 s) y6 P/ Y, k# }
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
. J7 `% V. \% m' i. _0 q- W+ T/ ?5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
- g9 m& X) a0 t7 {/ {) Z
# |: J; Z, ]' K漏洞证明:. h3 `+ S: H% M( I1 e: D
见详细说明。
# V9 Y' B1 j6 C9 X, b' [0 B1 }, b3 w
修复方案:, B7 H+ W" Z, }3 {
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
, _$ O9 _1 O& G6 V: }% j4 V2、进行次数限制或者其他。
2 u. V" w) l/ d1 g2 H8 z3、其他。' A8 E* {4 {. j5 q$ B; \
. T [2 ]) x, e) D( M* M* C
|
发表于 2013-3-20 21:31:01
收藏
支持
反对