简要描述:
8 r0 w+ F* F' g& b9 P博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。& ^- I* E5 w9 x3 A5 h
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。8 \+ H ^' R$ X; p
预知详情,请见详细说明。0 U, K2 T9 i* A* o3 D( [. B2 ~. Q
# i- G Q5 ]" e, \0 d1 j详细说明: l* G0 p# B& A U, U5 d
=====第一种利用绕过进行密码重置=====5 Y. a) Q5 p& I
1、在博库网找到任意一个用户,复制他的用户名。
0 D+ ` j* F: V' x* O2、在找回登录密码时选择手机找回密码。
" v" u/ D q( A6 n$ o3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
' e* \# h J% t) m4、修改完密码后直接拿此用户名和新密码登录成功。6 i3 l/ H! r8 h0 n" V" v
+ h9 D( s& m3 U! Z( G% |( O不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。0 n( {. H% ~( i: M
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html6 ~0 l0 t O; Y6 k1 R" n. X- `
视频密码:123456123456 3 g# ?+ N2 }! @0 b( o( N
# ]8 O) ?% @! P8 M% Y& f
=====第二种就是常规的暴力破解=====
~+ R" J. `& g# Y5 P1、发送验证码后开始破解验证码。( N9 G' o; X- V7 e# k
2、这里的验证码是4位随机数,利用burp suite进行爆破。* i2 z" O5 ?5 K5 f( g' C
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
, q7 f+ ]( i+ u& g+ T8 E/ Z) k4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
/ u; L2 D( y3 o3 Z/ b验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
/ p' P% ^6 a$ P5 W2 C5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。: m p2 k" D8 A$ Z8 s1 b
+ F& p( B0 z' z( a% q1 W漏洞证明:( E" t" E/ |0 d& T9 r D
见详细说明。
' ?/ Y9 J' l# j$ {. k9 s, M+ }3 A
4 B0 Y8 O+ f, D$ E" U修复方案:
# P% p: r$ A1 g8 K( j3 h% d8 l; U1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
, R* }! Q4 s# o" \4 O2、进行次数限制或者其他。. F. V# U6 b8 @. E" Y
3、其他。, g$ U* S) t5 t F- ]8 K
6 E# |/ |9 h, m4 S6 ]
|
发表于 2013-3-20 21:31:01
收藏
支持
反对