简要描述:
) Z$ r9 E+ b) d# o' ^2 a2 @博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。' z' Q y/ @: U ^. a" H
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。" e2 z8 Y7 Q% m: l2 C( i& D
预知详情,请见详细说明。
9 x, ~$ |* s# ^0 {+ v# J/ r+ B7 w
详细说明:
( Y: b T1 O- p' F7 g=====第一种利用绕过进行密码重置=====
$ c) i; f2 @3 d6 M1、在博库网找到任意一个用户,复制他的用户名。6 z0 \, P& H6 Z% z
2、在找回登录密码时选择手机找回密码。! ^( ^) q% V0 z1 ?/ |2 V! }; q& {
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。4 V: g, k2 A8 ?. K1 `( G' g
4、修改完密码后直接拿此用户名和新密码登录成功。
\5 o" X, K2 Q' e \8 t/ Z
3 J- o9 U' k' G' {9 a3 r不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。$ l' c, Q9 G2 ?8 |
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html" W* J! c0 i+ a& }
视频密码:123456123456
0 d# S) O2 U" ~8 W; Q
3 f) u, M2 J+ g- M* @=====第二种就是常规的暴力破解=====% ]) @: K( `' U8 V5 S% @
1、发送验证码后开始破解验证码。' C4 _& m' g6 a. N4 F9 n) j1 s
2、这里的验证码是4位随机数,利用burp suite进行爆破。& }% x7 T. E6 x. ~3 h
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
t. U% s, N9 c, i9 x2 H4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。* J# k' D! ?: V2 j4 a4 m* v
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
' B4 r8 q" m8 t: E0 h/ t: M/ t5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。5 Y: K! ?3 I( G
r4 b$ A/ _. n) u' k
漏洞证明:9 h$ [* C; ?- j) b/ k: h" e) P: C5 l
见详细说明。0 _. r3 V0 c5 G" c }$ c! u
& a2 i5 A* k4 q. ?+ c+ f% r- e) n修复方案:( M2 T, P$ @- z7 x% _2 h7 V l S
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。/ @! j; E. T; U! k
2、进行次数限制或者其他。
) b% i0 E' O% f3、其他。
& B+ M! i ~4 B) Z# T# O7 y1 _( a# d9 k9 h/ u/ G
|
发表于 2013-3-20 21:31:01
收藏
分享
支持
反对