简要描述:
. A1 i8 @+ b2 W. Z5 O7 `& E0 q博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。/ I3 ]& A# v% X. L
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! d- i6 r2 [- _. `' U# m% F R1 N# @! t- `预知详情,请见详细说明。+ ~- E" j2 P; _4 {- c* C
# p4 m: t8 Y$ G t* H详细说明:
( C/ h0 k/ B. }5 ~=====第一种利用绕过进行密码重置=====7 \% o% Q" @7 v4 ?- F
1、在博库网找到任意一个用户,复制他的用户名。' t+ Z7 H0 T! {- o" K
2、在找回登录密码时选择手机找回密码。
1 \1 y! N; ~* ^8 C( R2 q3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
3 N3 }0 l1 Q3 r; s: j4 v4、修改完密码后直接拿此用户名和新密码登录成功。
2 [ S0 c1 e/ f8 `1 j0 @% S9 }( C
5 o( |; Y/ \/ \) ?) v不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。, X; h7 y, x+ { J5 [* ^4 K5 M, `
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
6 ?' s/ b( \7 a视频密码:123456123456 3 s3 X) |0 O, j D
6 t* y# a I8 C: N+ P* L% R5 J=====第二种就是常规的暴力破解=====
1 D7 O! W$ p7 ^, k, O. ~4 P4 s8 h, F1、发送验证码后开始破解验证码。 B K# `4 G2 e' u( H7 }' M
2、这里的验证码是4位随机数,利用burp suite进行爆破。# q, B: g. a. f
3、根据返回信息或者返回内容长度都能判断出正确的验证码。' _8 X1 p- L! X2 X) l* A4 M
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。+ [- D( U! E* B, Q8 ^9 `/ E; _
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
3 Z* M7 m# g" ]1 D5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。2 J7 U, i4 u4 Z
) n% \; w7 P6 l1 [1 f) f2 Z漏洞证明:. i/ U, |; P& x& q! s# @. b
见详细说明。2 n7 ?9 }- n$ ^& q. }7 h- ]
% \' ~$ F1 Q, x9 E7 o" E; l% C8 l+ P
修复方案:' v3 c( u$ D/ o: H7 Y
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。; J' b _: x& w2 \' [
2、进行次数限制或者其他。: L- u) I( ^4 s6 X+ [8 ^7 L8 B
3、其他。
8 q. Z) A1 `- i9 k5 ^
' E+ B% I( y% K% n |
发表于 2013-3-20 21:31:01
收藏
支持
反对