中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]
作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:/ G: O$ u/ q- g
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。# J! U) J; G9 w1 q1 V% q
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
6 }6 e$ h: F4 [. ]* N8 X8 T. q预知详情,请见详细说明。
/ z7 [+ |; h2 y( j# N8 F7 S/ x0 \( f1 g
详细说明:
! z! R6 i! X7 C=====第一种利用绕过进行密码重置=====( ?. i/ [  p2 \. `: J/ i
1、在博库网找到任意一个用户,复制他的用户名。
. f  R, q4 }: z' A! e2、在找回登录密码时选择手机找回密码。
- r" S- z) t6 S  P. U. N* I: H3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
/ W6 |' |* u6 d+ _) ~4、修改完密码后直接拿此用户名和新密码登录成功。
6 u% A5 I' I) a$ ^- `" B/ `7 B! \6 V) Z
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
& b+ S; l% R; j& G1 Z视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
! m4 w, D2 e6 H9 ]: J, W视频密码:123456123456 0 b- O& S: A9 _0 A' P2 }" [% v

, J3 P- I+ M4 ~/ ]$ z! S=====第二种就是常规的暴力破解=====. t+ F4 N) e. y& k
1、发送验证码后开始破解验证码。$ n2 B1 ?/ r4 `# Z
2、这里的验证码是4位随机数,利用burp suite进行爆破。& a; S8 g% Q3 l0 W+ X; l# \, C6 L1 T
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
  k9 I9 h2 l: N* R( h2 t) W) W4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
5 f: A8 `) U9 T2 G3 H0 N验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
& U7 A* L2 k; U! D3 l5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
1 J  A7 w* g+ L7 R( }1 n* A
  t1 a! X0 A, Z! a# n! F$ N漏洞证明:
+ o* L$ R# z3 ^  c$ L见详细说明。! Q& ]/ a0 Z' S" ?) c/ U

2 M  \* y. w. _3 e: j修复方案:
% r/ n4 G6 f; |1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
' V- @4 T' d" h  s2 u5 c3 S& k2、进行次数限制或者其他。
' f$ Z  J* [! G' q3、其他。7 o" N! H6 k& ?9 l5 i6 R+ ^
: e3 U) K1 @) I9 p




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2