简要描述:
% ^, U$ Q; i+ O4 Q2 r博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
/ `8 h. i) P2 G* k' K不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
3 X" K; l7 B' e# P" C" b预知详情,请见详细说明。( P! f+ r3 e; Q8 k" Z% C* m8 x
9 I; Y5 @4 p) @4 ~. e; Y详细说明:
: ?. m' L: V* c=====第一种利用绕过进行密码重置=====
% f& v1 j2 o; c: ~7 R1、在博库网找到任意一个用户,复制他的用户名。
2 o2 T" p" h7 U1 k2、在找回登录密码时选择手机找回密码。
5 r4 Y, K& o3 F- r# l# o3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。9 a, Y; F2 N4 ]& y1 ~9 p! v: P
4、修改完密码后直接拿此用户名和新密码登录成功。# t4 {) z$ L: R/ S3 v T
( Z% p$ t) F, y# _/ [1 i不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
3 W9 ]) c0 I7 k视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html$ V9 E0 g. k3 Y/ X. s y3 e
视频密码:123456123456
5 A: P& _# W; D* ]' a2 `+ U1 t% O5 {% n6 A+ @/ g j2 t0 `: j
=====第二种就是常规的暴力破解=====
! p4 {, B! m! k. [7 I7 V) V+ K, b1、发送验证码后开始破解验证码。' w4 b) ^9 b8 C; p: X# J/ `
2、这里的验证码是4位随机数,利用burp suite进行爆破。' [& O" L( d1 P! p
3、根据返回信息或者返回内容长度都能判断出正确的验证码。( A; z; X+ y! u, Q# y
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。2 i. N7 _+ g- n7 K+ A
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。2 v# F9 d( e9 |1 Z
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。; M" n; \6 Y+ p& }0 B3 Y+ P" |
, i! C: }8 R8 S$ t
漏洞证明:
, f4 C9 W1 M! C$ `8 Z- a; T- t见详细说明。* k# l: A5 A) Z5 o$ a
% t2 h: i3 \) A; M+ ]修复方案:
$ V; H1 a1 z3 A' D8 } o+ H8 ]1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
1 m* b1 J1 H' |! [$ }2 H4 M2、进行次数限制或者其他。* h0 I ^/ p! F" x# N+ O! h
3、其他。
: X7 j" e7 O$ t/ Z1 `; |0 ]1 H' {2 r; |+ {" X k6 `, g
|
发表于 2013-3-20 21:31:01
收藏
支持
反对