简要描述:6 h& y' E6 U( T% R" c
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 _( ^. j8 O ^8 k% I, d不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。) ]* A" }4 U0 E/ D- b
预知详情,请见详细说明。( A; o F* C! w% m# P! S
7 V3 u% P: u x: r( N z详细说明:1 j0 M6 G) _, X, d+ b7 P
=====第一种利用绕过进行密码重置=====
' O! L/ t6 \$ i- ?1 x6 X! t. H1、在博库网找到任意一个用户,复制他的用户名。- p6 b1 \9 n; u& F, E3 |8 {: s/ q# B% |
2、在找回登录密码时选择手机找回密码。& l: L7 D: r9 y# z0 _2 j
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
) Q* b8 _) j; u: @) j1 Q& a. T4、修改完密码后直接拿此用户名和新密码登录成功。' k( H1 M6 O! H Y! v) J# |& x# ^
( k y) k5 T* v* [. i# `. p! p! Z4 ?不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。/ C5 }/ C4 E V8 S$ G0 z7 S- ~3 v
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
2 M" V: y& u+ P2 Q6 H c视频密码:123456123456
) \! o/ h7 c) P( U+ w. U! Y; J& G. |9 }7 h
=====第二种就是常规的暴力破解=====! @9 F, v; H6 k3 i. l, R) [
1、发送验证码后开始破解验证码。
+ i% I7 i$ j2 N! S! m2 I+ O& b2、这里的验证码是4位随机数,利用burp suite进行爆破。# ?' G' p/ Z. ]' [' l
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
' t) m s$ W& H$ W4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
0 p4 }% D% O# X* m* z) m# g8 [* L7 A# J验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。/ o8 P: |/ f. Z& T* _9 @! N
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。" `5 g' H) h- f. a/ W# V
K9 Q; b/ G ]3 I2 ]7 w) b漏洞证明:5 g) k4 }6 Q8 e! h& X' }* V
见详细说明。
) m$ T$ \1 q( Z% i( p' ` [8 p% m0 U* d t
修复方案:' ~- ~9 S9 l: K6 \' v
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
# a4 ~4 m5 e1 z+ a, x. q$ W2、进行次数限制或者其他。
6 i/ V- N9 F0 e+ s3、其他。
$ B0 l% O4 U% e
3 k9 }: @& M3 x0 W) u |
发表于 2013-3-20 21:31:01
收藏
支持
反对