简要描述:; m& e! A* r/ r
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
: c" X, \- X- B3 C# k' x9 T) Y不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
9 U: j# m# K1 m/ B9 s8 s预知详情,请见详细说明。( G* y4 \) O8 d4 W7 v. a% L, E
( p" G5 q0 ]0 D) X详细说明:
6 e! p y7 L' n) h; g V s, D6 d& C4 t3 j=====第一种利用绕过进行密码重置=====; O$ r5 W6 O w/ b2 l
1、在博库网找到任意一个用户,复制他的用户名。) i" i) i3 ?% |6 c; w, O+ r
2、在找回登录密码时选择手机找回密码。- q" }4 S# k( B% E5 T
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
1 e0 F$ |1 O/ Y5 f4、修改完密码后直接拿此用户名和新密码登录成功。, d1 X% q* ^% e D V
9 P7 h4 h3 [, \+ X% n9 i: [
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。, W4 [ }( j4 j
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html5 `2 `& t, `" ]" a/ c+ `
视频密码:123456123456 * a0 i3 m1 \5 ~# T1 i# P
8 _( x. D+ [% \
=====第二种就是常规的暴力破解=====
% v* c- A+ F/ y% p0 T8 x1、发送验证码后开始破解验证码。
I6 A3 F9 B; W5 r% E3 ?3 w2、这里的验证码是4位随机数,利用burp suite进行爆破。
5 D' j( R, f6 D# f3、根据返回信息或者返回内容长度都能判断出正确的验证码。
* b5 y$ O8 b2 U1 X9 |. w4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
- F; `' `) z$ j! M& C) l0 c! @验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。+ A* b( V/ w: U
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。9 w1 H6 C( k8 H5 k4 M' A
" l% M6 ~+ c/ l
漏洞证明:
8 `7 t! b/ [- \2 s' S见详细说明。8 i9 k c/ v9 q3 y; t
7 f+ G& F3 C+ o修复方案: t1 u$ u9 @" u+ j
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
7 t* O3 M9 Q9 X. e/ X% D2、进行次数限制或者其他。, ~1 ]% X8 T. @4 S" o
3、其他。" x- x6 L' D/ O5 h8 t# X
) z' |* D$ V3 T
|
发表于 2013-3-20 21:31:01
收藏
支持
反对