简要描述:; c5 Y; N; s7 J% q* A
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
b* ?, C& E" j) u3 p! ]不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。& l6 O) W/ V9 C) \5 W+ Q
预知详情,请见详细说明。1 k7 Y$ M% r: |% Z) n
: o& n3 a9 o) b( A1 m5 S详细说明:
% \) X s0 D- j) ?3 Z8 X& V+ F=====第一种利用绕过进行密码重置===== S8 ]3 g9 s$ i, U) Y7 b% P9 m& I
1、在博库网找到任意一个用户,复制他的用户名。
5 w o) H/ l0 {+ [% k2 G! g2、在找回登录密码时选择手机找回密码。
& i; h3 P$ ^' f9 d/ k+ B( p3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。! A+ Z/ F0 h& H8 h8 f K
4、修改完密码后直接拿此用户名和新密码登录成功。 o; `( ]! S' ?
h% {* G# B/ |* \不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
( M- K. n) a; J视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html4 n/ K, c& H1 U Z1 |) {
视频密码:123456123456
9 ~( R: `4 ~8 y: e% O& i: w7 k4 @& f& g, }- P8 {, C% v; ~$ ]
=====第二种就是常规的暴力破解=====
( ^0 G! [+ y6 k1 J1 n( F0 g1 y1、发送验证码后开始破解验证码。
: }! h$ u# o$ ]: N, h; \, v( C7 D z2、这里的验证码是4位随机数,利用burp suite进行爆破。, D+ ] k4 N0 J$ x6 r
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
& Y& S8 ]9 V' L, B4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。/ g1 C1 X0 H6 b! [$ \
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
; O0 z. p6 i2 Z5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。( B2 t. B8 X6 D; |1 K1 K
- Z3 @; ^( B- E+ R漏洞证明:
: Y6 v, }, D6 [+ _, A见详细说明。
' H! n& c/ [' H" m% ]
3 K# F/ c4 q$ b3 U; n8 {, k% n$ S* u修复方案:1 B' [: f+ l A6 L$ ^- [
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
9 D2 f H# X d4 ~3 O9 o2、进行次数限制或者其他。
0 W" o/ x5 }" V+ x8 p( F+ H3、其他。
$ p- E$ f6 Q( q8 \5 x7 g- F1 W4 q) ]; J6 r) F$ r% m
|
发表于 2013-3-20 21:31:01
收藏
支持
反对