简要描述:/ c, R5 Z& B8 g
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
- r: g9 ?. s: t/ B/ Z+ W' [不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。# M/ U: ]/ J4 w* R5 t% [4 h
预知详情,请见详细说明。
, c' s; w( Q0 `0 B' r1 @
: v, k7 M s6 n z9 X" y% A. P0 b% n0 D详细说明:% u$ q5 O6 b- c" W0 e) f+ x* J, {+ P
=====第一种利用绕过进行密码重置=====6 G' s! X, W& B2 ?& E
1、在博库网找到任意一个用户,复制他的用户名。
5 ^5 S0 H, }4 i' y/ N! b2、在找回登录密码时选择手机找回密码。4 ~' K; n# [+ {& i2 Q
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。, u' U' v" C. B2 m) c/ o s5 t$ B
4、修改完密码后直接拿此用户名和新密码登录成功。: S9 b- w7 e2 _1 |1 A7 K6 g
3 d0 z3 w4 X, O+ M1 P$ o
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 ?. |& E2 ~4 K2 ~* L视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html! W* ]: U q3 E' I: f* c' ~
视频密码:123456123456
8 A4 {3 k, j) A( D
- V1 }* y% t* n" W+ V' D7 Y9 Q=====第二种就是常规的暴力破解=====5 w! j+ W# u: C% b' c/ |; l
1、发送验证码后开始破解验证码。/ h1 x8 ?# o9 n
2、这里的验证码是4位随机数,利用burp suite进行爆破。
! V: h5 Y3 ]8 ^/ n+ R6 `/ u1 ]3、根据返回信息或者返回内容长度都能判断出正确的验证码。
6 S; z' r# T0 F5 i7 l1 P6 K% S8 S4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。: A+ ]9 E' S) v/ H
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。) C) I( y1 ], m9 h/ u
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
4 Z) T, X0 y+ [0 {! l G3 k& N; c' N; p- R
漏洞证明:
" A+ F. v+ W5 j4 k: B$ v8 {见详细说明。/ g4 m; p/ X( s! M: t _
; g- ^+ A$ b2 K0 u: n8 J+ }$ j! y
修复方案:# Y% F( s5 k- u4 o/ W. e: q
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。6 Y3 z+ @ p: s1 p, y( c& P
2、进行次数限制或者其他。+ r8 ]2 X2 i# ^# p I
3、其他。5 V- ?1 ^- n) h' _
, Z7 I3 \. P5 u- J |
发表于 2013-3-20 21:31:01
收藏
支持
反对