简要描述:
8 D2 o- ~: ^9 O$ t1 J博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
, T4 A8 ~' E" l+ C不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
: v" `9 ]' e( |- }: P预知详情,请见详细说明。% Q5 b6 ` N* n7 Z' y
) ~1 P0 _- ~( N' [+ ~3 @
详细说明:4 S9 M m7 _& \6 @. \$ Q
=====第一种利用绕过进行密码重置=====
3 u$ R6 a" y+ N( V+ ~0 o& H1、在博库网找到任意一个用户,复制他的用户名。
# D% S& Y" @: z2、在找回登录密码时选择手机找回密码。/ z' L: O1 o1 O2 ?2 m7 Z8 M
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
" O, r5 Z0 l i9 T Y, T: B+ m/ B4、修改完密码后直接拿此用户名和新密码登录成功。
/ p5 N& u d. h7 j# r. f0 Z4 T( g. r/ l# f" W+ Z+ \- s' y! l5 f6 h
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
- s. @% N- W" D! @5 l# T" v: E: K视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
- m0 a9 E8 V% F4 r! h视频密码:123456123456 . W7 V5 i) Q$ u
* [2 h9 J) N: @& f3 _=====第二种就是常规的暴力破解=====) q3 r- l/ `# }+ C; U0 N
1、发送验证码后开始破解验证码。6 J% ~0 U; `5 w$ Q3 B
2、这里的验证码是4位随机数,利用burp suite进行爆破。
3 Y" f+ o, M' O" ]7 h/ [! l2 B3、根据返回信息或者返回内容长度都能判断出正确的验证码。
4 `/ J( O( p* Y1 \% @8 \8 q4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
. o' M3 h6 S: H" X1 }. }9 V( k验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
# @: |* y# U5 \9 S2 l) ?$ ]5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
, r; K; y7 V* ~1 H3 M2 d
' B5 z6 g5 E: M4 {% M漏洞证明:9 s1 y' e8 H' j; ?8 X4 c8 d& b
见详细说明。
- j0 F# Z3 x" V( ]) c) \
2 V0 Q# q& r. [# M+ F4 i修复方案:
/ y4 R+ W( n A0 w& e6 Y1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
. e% c6 T2 w& Q: q8 U. i j2、进行次数限制或者其他。
4 W# p# F5 }8 L- J, l3 i7 m1 f: @3、其他。- W( g, N4 g7 n/ Y4 }
' L$ e( k# z5 U
|
发表于 2013-3-20 21:31:01
收藏
支持
反对