简要描述:
0 `8 r; V, X" @% t9 E4 M) Z博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
, E; _) z b9 [7 K+ _不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 U8 Q c& P/ C( u z1 M1 ^预知详情,请见详细说明。
5 \+ F# W0 t/ `- R: `4 Q8 t1 e+ B0 ?3 f
详细说明:
" l& S% C& G( g* p( W1 a=====第一种利用绕过进行密码重置=====
6 w, Y- ]. I3 {5 C- B9 f+ r1、在博库网找到任意一个用户,复制他的用户名。
! \& J5 E+ S+ }0 Q& x5 V/ g4 d2、在找回登录密码时选择手机找回密码。
1 e# H2 v/ \; ]: ]# m' c) a3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。( M5 o3 f- H0 p1 \6 g* d+ R% P
4、修改完密码后直接拿此用户名和新密码登录成功。
+ y8 S/ D% n2 L' h/ @0 S' s2 k9 c8 ~
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
7 h2 |+ l. G; m, o视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
4 p/ [- p" O9 k9 o视频密码:123456123456 $ u! V+ @$ G* ^( u7 }
! d! Q" V8 D# Q+ m) f$ B=====第二种就是常规的暴力破解=====+ w1 ?3 s7 Y* E6 u+ {* c
1、发送验证码后开始破解验证码。
: q& W9 O- {$ X. H2、这里的验证码是4位随机数,利用burp suite进行爆破。
4 I. ]$ I$ t0 ]$ ^5 |3、根据返回信息或者返回内容长度都能判断出正确的验证码。* }. b" |) S, g
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
7 o* q- D- d- K验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。8 L8 M& S( w8 V2 ^$ l
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
# h8 V0 A2 ]% t+ g3 T
5 t1 K! }4 c% O: r! r# N& I漏洞证明:
( [2 g6 L8 y; |5 T( K见详细说明。( y9 S. v7 H$ {6 ^
$ c4 V$ {. _5 B5 M- W修复方案:' W: K+ O# ~& f, ?" M, ~$ J
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
0 z- l7 |* i- F0 i) Q2、进行次数限制或者其他。
8 k# ?2 X% F* S; v9 U3 @: i3、其他。5 G, x" ^3 i( t$ m" R" o: V
/ N0 [, ~: r6 v9 p" H( [" D1 ]
|
发表于 2013-3-20 21:31:01
收藏
支持
反对