简要描述:
G% O5 E% u; e) ^! T+ w) o博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。/ {6 Y6 e$ B" D7 W; U# Z" h9 O( e
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。( l8 f& Q0 O) R: }7 o% s" N) a
预知详情,请见详细说明。# v6 c* I! N% \9 k
' _' x) y' W. P& X2 n7 [8 ]详细说明:+ k5 \7 w( y7 U) B6 b
=====第一种利用绕过进行密码重置=====; g- C& ^+ X* F0 _+ v
1、在博库网找到任意一个用户,复制他的用户名。
! \7 i$ u7 _1 E1 m2 N2、在找回登录密码时选择手机找回密码。# k! ^: a8 l8 H3 }2 W( X
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
b+ P) f" F/ d1 y6 m% F) q0 o4、修改完密码后直接拿此用户名和新密码登录成功。
1 R1 F8 `* R1 c) M, ~2 t
. ]; M( U( i" s. P. M2 \5 ?不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。0 P' S# d0 c: B: F6 u( i( E9 O9 n+ ~
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html/ c. a+ k5 k; b/ X# I: z/ ^
视频密码:123456123456
$ _2 E k7 a8 X1 {7 O3 h; ~
* Q _3 t5 H+ _% c0 K) M, w=====第二种就是常规的暴力破解=====
, u1 D/ R& r: l1 P1 W+ z1、发送验证码后开始破解验证码。
, F- @ O$ A8 |7 K. v1 a2、这里的验证码是4位随机数,利用burp suite进行爆破。
) C* x+ A, N* T3、根据返回信息或者返回内容长度都能判断出正确的验证码。: h# r( t4 T! ?& T1 k E, X
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。* S& _6 z! Q8 _5 u# i+ ]
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。+ I! @6 o# N% {# j. F) z* [+ ^
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
" x( i3 W9 [8 J4 x. G- S
5 J/ {7 f/ G/ V g+ x: S漏洞证明:$ \7 E* d6 p; G# ^/ N& P( d/ I- f
见详细说明。
) p: R' Y- ~/ r/ m9 ?$ V6 s9 P$ H) W2 n5 U
修复方案:0 ?+ `( i4 n6 Q1 Z+ X R
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
$ ~8 [1 Q$ ^# q4 d+ S1 R. u) h2、进行次数限制或者其他。
* l* F8 z# }2 u+ W5 c3、其他。
& q0 w! E3 o i& t" U+ r; N
2 ~- R) p& o) ?# v2 O8 ~3 U) J |
发表于 2013-3-20 21:31:01
收藏
分享
支持
反对