简要描述:+ ~3 W, k7 b7 [0 r8 F
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
/ _& n D3 n; F& E: `, Y! {2 @& i不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
1 _ O3 f3 ]1 A. s预知详情,请见详细说明。
1 {: X {$ H5 {; R R
; [. H0 g1 K+ _4 L详细说明:$ M2 l3 T2 t9 O* i+ ?
=====第一种利用绕过进行密码重置=====: h& i' j \6 @. l& c! N
1、在博库网找到任意一个用户,复制他的用户名。
' @, N: t2 h9 f* i2、在找回登录密码时选择手机找回密码。
8 Q$ p& u( U% U2 E3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。9 S% k/ K- C6 V( z* ~
4、修改完密码后直接拿此用户名和新密码登录成功。: H) X4 }6 n3 _( e9 S8 p
) t0 u; T. n8 g% J$ Y4 [4 K不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。+ Y# d* f8 e( M7 G
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html& U H4 ~8 d1 f8 }( B2 t
视频密码:123456123456 , R; U$ E ~% m* ]1 B' a
* c) y" M5 X9 @
=====第二种就是常规的暴力破解=====
! W5 T8 ~3 I( O% m1、发送验证码后开始破解验证码。7 ^! t# x0 H! |! G7 ?+ L4 M
2、这里的验证码是4位随机数,利用burp suite进行爆破。$ i9 z3 X' ?: ?( d8 E
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
% g( z) Q: q1 c& t4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。6 P4 m( R6 k4 f' P. f; t6 `
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。& _+ Q. C) r+ r( U$ P6 K0 Z
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。$ B$ W0 K. S7 |! _2 t, V& X$ q+ V" ]( r
- ]6 J i9 k! x5 H
漏洞证明:
$ U0 s1 A( Y5 J7 G8 o" a* a( W见详细说明。
% Y0 e8 f6 B) g. ]7 s
# y# Q5 m) a4 W# U修复方案:
7 F; F2 N" l, G8 z \ h4 t1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
6 g( o6 K4 F" X* E' `" h2、进行次数限制或者其他。5 ]3 F* P' `- C1 N$ f
3、其他。
6 L/ R4 d+ t' c* w! B- W! r" `. B) E5 n( U( R
|