简要描述:
3 H7 }! g, c4 \. S8 _1 W1 l9 S4 g博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。( c P) q3 i8 z6 G) n
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
4 A- t3 f0 w* M v% v预知详情,请见详细说明。# v7 T; |- V& M6 n8 K4 |& k* q" T
$ b W+ W9 _) R+ G) w' B
详细说明:$ Q+ ^+ q5 h9 @+ k6 W
=====第一种利用绕过进行密码重置=====
+ l' o' `" W8 B* e1、在博库网找到任意一个用户,复制他的用户名。
+ ?& V; P7 T" l% @$ ^3 H4 T9 f. u g2、在找回登录密码时选择手机找回密码。4 E8 \/ v0 R* q- s; v8 h9 N( I
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。& H3 w6 g% o. X4 C
4、修改完密码后直接拿此用户名和新密码登录成功。
& Z( w$ ?, @" y4 @' P
" G7 q. ^9 y5 b3 w' @不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
/ [, Z y: D' n* Q视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html/ M9 l% J5 ?% P/ e* s$ B# ^5 i
视频密码:123456123456
! P! h0 N# |2 u+ |, z5 f+ G# q. J. A" ~% c# }3 C1 I
=====第二种就是常规的暴力破解=====
! [3 I9 N& j. m' X0 i0 ^6 N h1、发送验证码后开始破解验证码。
/ m5 y3 O( a3 t9 G! |9 g+ B, r5 B3 c0 ^2、这里的验证码是4位随机数,利用burp suite进行爆破。; V$ n+ d# ]/ f, e" J. r8 l7 f
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
, t9 `6 r9 v- y! \# h' c4 e4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。/ y2 ?9 r6 A( d( {; r
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。# u( V4 i4 k* H
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
4 B! a- T3 z( \" t. n
r1 R# `) ]) O3 n; B0 P) T漏洞证明:9 q7 S: L, W8 Y$ B8 H8 c
见详细说明。/ W' S) Y/ H s1 d7 z
9 @9 l: s4 C: y' ]6 i修复方案:
; C1 H( T F* w& h6 l& G9 ^1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。: }6 |: Z |' I/ H' ?4 d
2、进行次数限制或者其他。
$ J2 P( q5 x6 H# n6 D( {$ \3、其他。
% z G+ n7 E1 v9 h* L p- I
& ~7 V2 ~6 v- r& f% ?% Q |
发表于 2013-3-20 21:31:01
收藏
支持
反对