简要描述:
$ C8 M% n9 ~" C1 u) s& M博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。- e* U9 b0 g6 {+ a5 ], @, ~
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。& O" H e G$ F
预知详情,请见详细说明。) {; h U, m! u
/ p0 j) J) I* \详细说明:
- Y$ M; t/ q/ i) i=====第一种利用绕过进行密码重置=====
2 m3 i+ r5 ?2 I5 e4 n! u. U( W1、在博库网找到任意一个用户,复制他的用户名。* L- V& K) W1 ]+ H
2、在找回登录密码时选择手机找回密码。 S/ s2 a# a0 v, x9 w9 p' }
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
9 K( l6 ^; }6 n; `& u9 I# }4、修改完密码后直接拿此用户名和新密码登录成功。8 Z. j$ {% V- H% w! T
$ K2 b, p N0 f0 X f5 m不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
0 E0 M1 h7 U3 l% q4 ?3 y4 `8 t视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
C/ u# ~$ D" x0 ^8 [视频密码:123456123456 8 x8 C2 |; @( ?0 t/ V
) Q- N! a |( R( k8 ~4 U
=====第二种就是常规的暴力破解=====
9 r0 W n: y# N1 ]: |1、发送验证码后开始破解验证码。
8 n; e0 o) M: q2 \7 A+ y2、这里的验证码是4位随机数,利用burp suite进行爆破。$ }' y2 w% d% l' D4 ~2 o
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
8 Q' ^0 E' Z, G$ R" }& U4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。4 v, z; h+ p0 _' M! @! U( `7 R
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
( L/ }. R8 a- V5 z( J5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
* H! Z1 U9 V$ t' s: k5 t! k2 u0 n) z$ z
漏洞证明:
. y9 E1 l3 Q9 y' x j4 r9 P见详细说明。7 A. B: O# V5 n( \' Y0 T
" \" U9 e0 D, m. f2 \/ U修复方案:, M" H, V" L! I2 P
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。 l6 E+ b. v0 b. N& ]& V: U- P& b
2、进行次数限制或者其他。6 e8 K+ d. w9 x$ a
3、其他。
/ X! F% k5 N+ Z4 [* P
/ Y, d# y# ~/ p& w. P |
发表于 2013-3-20 21:31:01
收藏
支持
反对