简要描述:
1 }0 q$ G; L f博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。1 G" W$ y# C2 U0 o$ V5 j+ T% G
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
/ \4 I9 H) [* a ?) F2 z9 G预知详情,请见详细说明。* g& n$ z0 g, Z
8 c/ V& G$ t7 @6 K I/ _' w# T; C
详细说明:
9 w8 s1 A4 H: ?1 v$ O=====第一种利用绕过进行密码重置=====6 z! b; w3 V6 H5 ]8 e
1、在博库网找到任意一个用户,复制他的用户名。
3 e0 e. |# P5 u7 x) D4 r( K7 v2、在找回登录密码时选择手机找回密码。
( a2 S! f2 @8 i- E3 p) j3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
; W: {8 q7 M6 R) v% d7 l4、修改完密码后直接拿此用户名和新密码登录成功。2 @% q5 C8 M# V/ C8 M
j* ^6 r- I, `8 ^: h. h5 c* k9 C
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。/ J' b0 { c8 l& c! [4 t
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
& I& Y# _" B; x! m# L视频密码:123456123456
5 J- u8 d+ X! I- s0 W# E$ U( b) m, x" K9 @0 E- y
=====第二种就是常规的暴力破解=====* i7 E0 O. t' L! I0 {' a" M
1、发送验证码后开始破解验证码。
. M0 V' P! a. i. I( z2、这里的验证码是4位随机数,利用burp suite进行爆破。
- L* v% V1 H! M/ e: y3 s4 j4 ]" T3、根据返回信息或者返回内容长度都能判断出正确的验证码。; w! j( F2 G7 q1 h1 R5 b! {
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
& \( o9 ~' e( F# P7 V& I8 T( q验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
9 g1 B! E* ~8 M' t0 E; T) s6 V5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
9 p* q/ u" b1 |2 N2 H6 e# D+ }4 _& o0 }& g- x- |% j) ]: _) I8 U
漏洞证明:6 h, E- N) H5 Y; X h; g( Z
见详细说明。
" x4 u6 P1 n+ K9 y* Q! A: @6 z8 o C7 E: u, K7 P: t/ c
修复方案:9 M4 C3 P k; b2 S @9 G, c& c
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
4 F& ?. o; }' L% _2、进行次数限制或者其他。8 N' j5 N4 X& k5 S! `' l
3、其他。4 `+ B% Z8 @, Z; n) f. N
' i8 n- R( Z n+ W% T3 @
|
发表于 2013-3-20 21:31:01
收藏
支持
反对