简要描述:
+ X$ D" K) y* y博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
& {& K6 L1 _2 \不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。, d8 d9 t! w, D7 }& `; _' x
预知详情,请见详细说明。
: \4 V1 o6 m" u3 r
6 a8 Y( D, E5 d& W8 L2 D' u详细说明:
+ E1 `7 j5 Q# S4 r8 o0 }' P=====第一种利用绕过进行密码重置=====1 m2 v: M0 ^# p+ G7 q& n- D3 ]; g0 L
1、在博库网找到任意一个用户,复制他的用户名。
1 y* H, ~5 S f0 l% Q" ]2、在找回登录密码时选择手机找回密码。: |8 v0 Z! o( G7 J4 A
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
0 B/ G: z5 [! \2 E3 G: Z1 _# w4、修改完密码后直接拿此用户名和新密码登录成功。
f/ T3 g, R; p* j- O* K5 z- I
" j5 U$ V# l* s7 T+ q8 v. B不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
& V/ G& G/ P& D, B' o7 F' s* o6 h( H( a视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
$ p0 h Q& k, r2 T( T+ b+ [视频密码:123456123456 7 j$ @7 i O9 Q: y: x* C1 ^
# Y8 a0 p0 Z% d9 k. ?=====第二种就是常规的暴力破解=====" r ~( H- T: P
1、发送验证码后开始破解验证码。
. N( ]" a- {8 o- G( c2、这里的验证码是4位随机数,利用burp suite进行爆破。
9 a0 t* b6 R$ L8 [1 @: N+ z3、根据返回信息或者返回内容长度都能判断出正确的验证码。
' M1 Q2 W* X* m1 y( `$ x4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。+ W( ~( X A e7 I3 S" [. Z4 W
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
7 V7 u |. \& H) D$ o% U! _1 F( f5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
" U; M5 _% n: w7 X
. s" w" B6 U+ \3 ]+ L漏洞证明:
* |& l2 Y5 t4 n! s% N见详细说明。5 e; C5 k/ x; m, s
- Y" a& e: L; G0 e# l- C修复方案:" K- b) h5 B; D. R6 q+ D
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
( k- w5 s$ X8 u1 Z2、进行次数限制或者其他。. H0 W- s# N$ i: G8 B* Z1 e* w0 u
3、其他。! X s% r" y9 p+ f0 t+ w+ I3 t
) B/ Y! }$ r& V/ ] |
发表于 2013-3-20 21:31:01
收藏
支持
反对