中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
/ T4 J1 S# U2 V3 c
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 |) ~( A2 C4 j3 G$ E* n
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
8 T: o% c9 [( H) R( f
预知详情,请见详细说明。
% m: g4 e4 Y9 P
( {. a4 B, I; v7 m9 `+ Q0 ^# N
详细说明:
9 B* i6 ]# G' j' J0 d$ K# u
=====第一种利用绕过进行密码重置=====
; {+ C& _8 i9 z Q; i
1、在博库网找到任意一个用户,复制他的用户名。
/ E c& I/ B0 O( n0 u8 D
2、在找回登录密码时选择手机找回密码。
) b! X( a: x- g# j8 a: G7 Q
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
/ I& \3 d# z4 l4 ~- S& H
4、修改完密码后直接拿此用户名和新密码登录成功。
/ Q7 i$ D3 P" n
) _4 {4 j8 s& H3 g8 s$ Q
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
6 M5 ]6 N3 o2 J( b3 p
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
0 B u) S/ t. T
视频密码:123456123456
- o& B# _$ g6 {7 K; ~' u* u6 i
, S3 q# W0 }3 d6 G
=====第二种就是常规的暴力破解=====
, N2 N' r2 _( D: K0 v4 c# [) N. e
1、发送验证码后开始破解验证码。
0 e7 }4 j |% G7 c7 F w$ V
2、这里的验证码是4位随机数,利用burp suite进行爆破。
5 n f1 z6 b( j3 p# G
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
( Z: q4 |4 {& n7 G8 k, a
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
1 t! @) W2 ]: [9 Z7 g# b3 [9 V- p/ Q- g
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
8 O8 N( S- }! ]) b4 |
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
0 P( V8 n, b" S1 R1 t! K' |9 w
' c# X9 n! `; @2 i4 {0 B* e: ?" A
漏洞证明:
5 O! q: b2 ^+ i% x! i
见详细说明。
5 F( e' }1 n4 A4 `+ X
# @" S5 p- r2 x: `+ L' Q
修复方案:
' w" V, V2 n: R6 }, n8 _! o
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
" h S+ w% a3 K
2、进行次数限制或者其他。
7 W. W& J+ l' t7 [ x" }; d
3、其他。
5 K! k b, b2 v8 x& u0 j1 A
: `8 J* s% {5 ^
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2