简要描述:
0 O. p' g0 R `博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
: l( d, q* t7 _& x: k5 D- q9 B不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
, K3 @* o- l& m2 |0 Q预知详情,请见详细说明。
+ t; @9 g2 M& @5 g# }2 [ I
4 n( R8 C ~6 I: M* C {; k详细说明:$ Z; C+ @: e9 P/ S) [. i
=====第一种利用绕过进行密码重置=====8 T! P) c! t: X
1、在博库网找到任意一个用户,复制他的用户名。1 C" r: o! j; p+ \& _
2、在找回登录密码时选择手机找回密码。
) G @7 W( H! t" q6 ]: c% \# f3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
4 _( o$ d: M/ O2 D/ G, |& Q4、修改完密码后直接拿此用户名和新密码登录成功。
9 M: C! c3 l7 z, a) q5 e
2 k: s9 v" H3 b' Z* a; P" w, e6 q不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。$ v3 @0 F5 P1 b1 t9 j. }# j) a
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html2 ~, s Z- x9 |8 \# M. j
视频密码:123456123456
$ ~: s5 c0 R( b" u! S' R+ ?$ m: W' z1 [* F7 \
=====第二种就是常规的暴力破解=====
5 p8 V" e9 e+ N3 ]2 \! T& [1、发送验证码后开始破解验证码。
% ]( H- e" _0 Z% p" k) W6 w* x2、这里的验证码是4位随机数,利用burp suite进行爆破。
$ i- T* c3 _0 Y2 D$ q! C3、根据返回信息或者返回内容长度都能判断出正确的验证码。3 I, J& t7 ^; p4 p H; R# ]/ U0 j
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。% \6 x4 A+ s4 [. e* ^1 V
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
+ c6 M) r! z( E% V5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。3 V6 P, A- Q& L: `4 H
: G) M7 n. g0 }. W2 ^9 F- I
漏洞证明:
* f: Z& D9 y3 N( h见详细说明。# t9 ^- q; |: C& C) s
+ K+ e8 f& f8 I修复方案:
+ m3 u5 | z' e) n4 c4 _" b0 E1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
) N5 j, @) T/ E- y7 n2、进行次数限制或者其他。
6 n7 ]8 q: J0 @* N3、其他。4 ^( u% S% Y# G/ i$ ?' e0 I
+ c4 I5 n% _7 G9 M( C& e$ w* C) u( W
|
发表于 2013-3-20 21:31:01
收藏
分享
支持
反对