简要描述:
) ?% @$ R* M7 E/ S1 t/ S博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
/ Y4 O2 C4 [0 }不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 R6 q! T: }$ u( a8 H预知详情,请见详细说明。; C" _* Q0 h/ M( C+ b9 C% j: T( R) n
! e# B$ y. P4 m. J$ B
详细说明:
( f1 e. Q: t; w* h6 C* I=====第一种利用绕过进行密码重置=====
/ ^% ?. D7 `' f6 `9 P8 D1、在博库网找到任意一个用户,复制他的用户名。
! ]+ i, c, d) B0 j0 H6 |2、在找回登录密码时选择手机找回密码。
" X; S0 |/ \/ v9 z) s& r3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。/ _2 f9 ]7 @+ P! y# G
4、修改完密码后直接拿此用户名和新密码登录成功。
! Q1 [2 J* m; f
2 D; g( v+ m& n' s不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
* U5 L' q$ ^% P$ N视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
0 d( n$ S/ U+ }) ^3 O6 K视频密码:123456123456
5 b$ r# `* ]4 f; I) |( F
7 f1 {& n' [" y8 {( Z=====第二种就是常规的暴力破解=====. _+ }! Y. _/ M
1、发送验证码后开始破解验证码。2 o5 w: g, K* Q3 H
2、这里的验证码是4位随机数,利用burp suite进行爆破。
* B9 E# z. o- J. g- w5 W K3、根据返回信息或者返回内容长度都能判断出正确的验证码。 D8 J/ x9 V+ p" T5 t
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
( Q2 r; @9 _, X% [2 B验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
" S! B6 Q) }$ T9 q. ?5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。5 n, U9 I) X. u% {# S8 K/ Y
4 d2 {$ t1 ~. \
漏洞证明:/ v. \) W% g P8 P, {$ x
见详细说明。! I6 H' @& I" B7 ?% S' r- V
5 q% E0 \# Y& ]修复方案:. {( B9 ?1 X3 L7 a7 ^! \: e
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。) L" z- x* q2 v {, e& n$ S
2、进行次数限制或者其他。
% y1 i( l/ s- |& |3、其他。2 b6 S, x0 \. _# ?9 [: \/ K! A
6 y7 I* {0 Z; l( |; x3 J |
发表于 2013-3-20 21:31:01
收藏
支持
反对