简要描述:3 b: Z9 h; y& e/ B
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。0 T/ t) ^1 x* u- H9 v: w
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
% f3 x! Y( t1 C) U3 L预知详情,请见详细说明。
' a% A, ?: d& z8 _9 p- e
@8 r! z2 P/ ?5 [详细说明:
! n" V8 ~- o. m: ?% t, q; Z=====第一种利用绕过进行密码重置=====
: @2 G3 @5 C+ S( K0 ~" `* v1、在博库网找到任意一个用户,复制他的用户名。
% v$ H4 a* o3 v* g' ^, b2、在找回登录密码时选择手机找回密码。
r- e9 d3 v. z7 _5 J% Y8 ? H3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。: I" A6 `0 v* J Z. O+ T# O. L
4、修改完密码后直接拿此用户名和新密码登录成功。# z+ d) E9 ^0 {7 O# g
7 ?, ?+ v! V# t, y2 H) h3 m! ^不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
" `; ]9 A4 C( ?8 o h视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html5 u8 j# B; h$ K c+ W
视频密码:123456123456
# A& e! u* e! K* `! J0 W* D) i( g J5 z- L2 \7 @2 \# i
=====第二种就是常规的暴力破解=====) Q6 f) d2 m) q0 `- ~
1、发送验证码后开始破解验证码。% o& o, ?7 t, U
2、这里的验证码是4位随机数,利用burp suite进行爆破。3 z+ D5 i4 ~2 s: F" j" {
3、根据返回信息或者返回内容长度都能判断出正确的验证码。5 U/ R3 | @/ R% s2 t
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。3 A4 k( \* v( v
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
; ?' U! U1 o! u7 o$ j" y5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。- t9 Z% y( m @- H
1 T* _4 ]* [0 r
漏洞证明:; `9 M- C' ^( [" M, O5 o8 z5 Y* z
见详细说明。. z# }. V, c$ G2 t+ `
5 I' d: \" s& H( ]" v u& J
修复方案:
, c. t% r. W0 O) x, v/ b/ j1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。3 _% }& ~ b/ |, `( M. g6 Y$ x' X
2、进行次数限制或者其他。2 k1 \0 t/ K" b4 v/ x
3、其他。
7 M. o: m6 y4 E$ T' b+ x
: Q: ^, Z% p6 C. ?; U' c |
发表于 2013-3-20 21:31:01
收藏
支持
反对