简要描述:
# u( x! X' M$ g) }$ e3 I2 U. u# ~! U博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
^5 F+ G3 _ O, p7 W不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 G, ?% a. f4 ]预知详情,请见详细说明。
% f& T* Q2 j7 {+ k
^/ O# \% |" E6 G0 _! P详细说明:
1 n: n1 T* `' l% t=====第一种利用绕过进行密码重置=====. I7 ~7 T8 s- e7 e9 q
1、在博库网找到任意一个用户,复制他的用户名。
" ^+ J1 e: D; w* v/ w% l+ S2、在找回登录密码时选择手机找回密码。5 u4 {+ R4 d& F O; o, ?$ ~: }& n* n2 K
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。4 M3 l0 I" T" Y9 Y# j% V, ^
4、修改完密码后直接拿此用户名和新密码登录成功。& ]4 w) R6 p' Y( [# }
0 X3 w5 Z5 T e5 X2 d6 @& W
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
7 C5 Y* Z% H* F" [, o! u' E# M视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
- R# C# v7 a* P) G. s: B6 a视频密码:123456123456
7 n; ]3 p& Z; O. ?, V- r2 ]
. e* j9 T1 t/ w+ B+ @) s=====第二种就是常规的暴力破解=====* i/ P* \: `% a+ a X S' _
1、发送验证码后开始破解验证码。
$ }( \& e- ?* H2 a( H5 u! D0 C2、这里的验证码是4位随机数,利用burp suite进行爆破。9 U7 R/ l' B1 M9 Y \! I& D p
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
3 L9 V2 _' M4 {' T0 U1 W: e7 V4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。8 q O. `8 {# i2 {( H& o$ C2 e# J# _, Z
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
$ h/ p( c: T9 Z6 ~3 [) s5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
1 |/ l2 g0 J; y2 D, f- d" y1 j; B. d
' b/ t/ {- i. u漏洞证明:
. K0 R6 K- L$ z. t见详细说明。% } r1 {; w; h! h3 P& {
2 T% o ^/ d5 a: T修复方案:0 H: S" L V, E4 }2 P! a) x
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
5 _5 N' ^# M/ c* z2 Z7 t0 _2、进行次数限制或者其他。
% v! h% U" F! L' M0 z3、其他。& r' K' [4 D) c( i, n, Z1 A% Y
% J% D$ O% _9 I) z8 H
|
发表于 2013-3-20 21:31:01
收藏
支持
反对