简要描述:; I1 I: U" C" m$ U) @) G
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。) z$ l8 W+ _5 |2 S
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
% R7 F. \' i, W3 L. H9 R预知详情,请见详细说明。
1 l R: V7 p# S6 _* E H
4 t$ k9 ^; Y& b$ u: l3 Z+ w& t6 X3 t详细说明:
% ^' M; P c: H7 a) X6 s=====第一种利用绕过进行密码重置=====
! {% s( L4 v' E3 b6 i% B) v2 e1、在博库网找到任意一个用户,复制他的用户名。: ^+ P* o. v, s+ J
2、在找回登录密码时选择手机找回密码。* _2 u/ G* E4 n
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
2 O: j: \! s: f' |- V' U4、修改完密码后直接拿此用户名和新密码登录成功。
# s0 R) v3 Y; g; y, ]6 d6 E2 B
2 O" o/ \& i0 u- d3 T不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 o) ]4 O2 u! N5 S9 c% ^! }! b视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
T0 l8 n! s! L7 N- n; K视频密码:123456123456
/ N2 u6 ]- A$ T5 L) [! |. _* K& C& K& F! E
=====第二种就是常规的暴力破解=====
: \4 }) d* ~9 V* P# Q A/ Z1、发送验证码后开始破解验证码。6 v3 M. I3 U. v8 E" U! U' e
2、这里的验证码是4位随机数,利用burp suite进行爆破。
/ ~7 s4 `9 o& j, N$ K3、根据返回信息或者返回内容长度都能判断出正确的验证码。
# Q+ u0 \1 ?6 S5 g, \% f4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
& C/ B3 E8 _: b# |9 @验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。$ {0 `6 @) c/ j/ n7 l6 B: c
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
. S$ K" O/ x' d$ _% i4 Z e. v4 {5 {3 T- h( {6 ~- x8 F
漏洞证明:
& J" b, O y( Q见详细说明。
! O) S: S; ~% M8 c! J8 D! T' H) v( F1 ?, ~2 s1 g
修复方案:
$ z8 ~' W- v; X: T5 ~. {$ Q+ D1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
1 L* \! R1 P. w) y2 j3 `! P2、进行次数限制或者其他。
8 {/ Z8 {* n; m4 E# O3、其他。
S' p- R5 I' b S$ s, M5 `1 @8 B; v" R/ [% M' v* B
|
发表于 2013-3-20 21:31:01
收藏
支持
反对