简要描述:
7 T% F; V3 O x6 C7 r博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。) D& t5 ?, n0 j) A; g; N' d d: K/ X
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
- b2 `* _8 u. D预知详情,请见详细说明。* A" _' o& M+ K7 k' A+ Y; v
2 U8 e: L# e# W详细说明:
- M: ?8 `3 }. K! U" }0 T( q0 q6 Q=====第一种利用绕过进行密码重置===== {* r. q9 G6 u* @* K; H) r
1、在博库网找到任意一个用户,复制他的用户名。# q! N) W2 l& _" _' Q5 Z# `
2、在找回登录密码时选择手机找回密码。- x/ G7 J0 I/ \+ ]
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
0 I( w* K3 S; w m9 k4、修改完密码后直接拿此用户名和新密码登录成功。
" L( r- Y d$ z9 l
/ ~+ \4 Q% c; G0 w2 b9 D不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
9 n' u. B+ L4 O! H" F5 C视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
: H! ]. z8 {" @ z- J- f- u* X" }视频密码:123456123456 ' I% j5 l* t( J. |2 s' q* }% U; o
+ g; {& S" [! V- B" [=====第二种就是常规的暴力破解=====% y2 M k# V. D8 @ _8 N! ^' Y
1、发送验证码后开始破解验证码。
. D. A) K2 Z( n2、这里的验证码是4位随机数,利用burp suite进行爆破。
- Y4 t+ K# Z% j3、根据返回信息或者返回内容长度都能判断出正确的验证码。/ X( K% R/ M) c4 \
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
6 ? ~. C4 _, d" r6 T9 ?验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。; e0 i; x8 [& ]$ l4 O2 Y2 P0 T Y' z
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。' b" U/ H; p/ I, |( C
9 g4 z3 z! @4 L; H$ m- j
漏洞证明:1 B7 N0 n+ q! W8 `8 m; B7 z4 f8 s
见详细说明。
: i3 W, ~& `$ R1 Z& ?2 N; m7 V4 P
f5 b: D2 h/ h8 f1 q' p修复方案:
) C2 Y% \. e# }1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
) w5 N6 Y/ w4 c z/ Z ?. x2、进行次数限制或者其他。
" u# l+ z# U4 p L1 X9 f! }3、其他。8 r# F. S* T% S
( p+ q; }3 `% }: e
|
发表于 2013-3-20 21:31:01
收藏
支持
反对