中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
% v& H- ?& {: f) U9 ^0 _
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
3 G2 ?$ f5 _5 A1 `- w0 ] F
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 n3 L8 O7 s$ G- f% I( e+ U6 _
预知详情,请见详细说明。
8 Y$ ?' e+ j3 h* V- X% L
! j/ h" O8 x4 h. v; x3 [' p% G6 a
详细说明:
% D4 M' J& v. ^* }
=====第一种利用绕过进行密码重置=====
) f) \- b/ W' o9 p- ]8 M
1、在博库网找到任意一个用户,复制他的用户名。
/ s9 |: K! s/ F
2、在找回登录密码时选择手机找回密码。
6 r# R# L& p# i9 e1 c, V5 @3 v( [7 f) a
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
$ X e! E' Y: G+ f; Q& n
4、修改完密码后直接拿此用户名和新密码登录成功。
- Z$ A w' H8 m# V1 H
7 k; |8 J+ |( v2 _; _
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
) `, {% y' \7 Y4 C) Y
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
A6 K+ F# @& F+ h. L$ G; J; I
视频密码:123456123456
$ b4 F9 s' [( D
$ P% T# x, D9 M# ? @# K* n+ c0 O
=====第二种就是常规的暴力破解=====
, T- i* p7 t @. f# g- j0 c
1、发送验证码后开始破解验证码。
7 P5 {0 v2 G' p8 _6 r" c; Q! L
2、这里的验证码是4位随机数,利用burp suite进行爆破。
" p* s/ z; `' O: V1 j
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
# k5 N' l! f" T M, T
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
& b1 [* [4 r/ L! w! M
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
0 |5 ?* c. r7 j
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
) M% C4 o$ A. Q' b3 H+ x! H% w
# D6 P2 }% X8 u e% ]1 G
漏洞证明:
% g* C% b5 @ K" N3 {& x# W
见详细说明。
. ^9 b7 Y' v: W# x
6 C5 O# _: q7 w# m- Y; A) O# ^0 E
修复方案:
9 _5 m8 J6 {3 b. w$ n6 `
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
; |, ^; k6 i( A. W6 c* T6 y
2、进行次数限制或者其他。
6 B. q! ?2 w6 @% |: b9 ~( I& t. H
3、其他。
( m+ W% G1 {6 g% v# L- ]3 u0 q
3 C; u. n4 S, n0 P% H+ P! J! {
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2