中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]

作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:
/ T4 J1 S# U2 V3 c博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 |) ~( A2 C4 j3 G$ E* n不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
8 T: o% c9 [( H) R( f预知详情,请见详细说明。
% m: g4 e4 Y9 P( {. a4 B, I; v7 m9 `+ Q0 ^# N
详细说明:9 B* i6 ]# G' j' J0 d$ K# u
=====第一种利用绕过进行密码重置=====
; {+ C& _8 i9 z  Q; i1、在博库网找到任意一个用户,复制他的用户名。
/ E  c& I/ B0 O( n0 u8 D2、在找回登录密码时选择手机找回密码。
) b! X( a: x- g# j8 a: G7 Q3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。/ I& \3 d# z4 l4 ~- S& H
4、修改完密码后直接拿此用户名和新密码登录成功。
/ Q7 i$ D3 P" n
) _4 {4 j8 s& H3 g8 s$ Q不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。6 M5 ]6 N3 o2 J( b3 p
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html0 B  u) S/ t. T
视频密码:123456123456 - o& B# _$ g6 {7 K; ~' u* u6 i

, S3 q# W0 }3 d6 G=====第二种就是常规的暴力破解=====, N2 N' r2 _( D: K0 v4 c# [) N. e
1、发送验证码后开始破解验证码。
0 e7 }4 j  |% G7 c7 F  w$ V2、这里的验证码是4位随机数,利用burp suite进行爆破。
5 n  f1 z6 b( j3 p# G3、根据返回信息或者返回内容长度都能判断出正确的验证码。
( Z: q4 |4 {& n7 G8 k, a4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
1 t! @) W2 ]: [9 Z7 g# b3 [9 V- p/ Q- g验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。8 O8 N( S- }! ]) b4 |
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。0 P( V8 n, b" S1 R1 t! K' |9 w

' c# X9 n! `; @2 i4 {0 B* e: ?" A漏洞证明:
5 O! q: b2 ^+ i% x! i见详细说明。
5 F( e' }1 n4 A4 `+ X
# @" S5 p- r2 x: `+ L' Q修复方案:
' w" V, V2 n: R6 }, n8 _! o1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
" h  S+ w% a3 K2、进行次数限制或者其他。7 W. W& J+ l' t7 [  x" }; d
3、其他。5 K! k  b, b2 v8 x& u0 j1 A

: `8 J* s% {5 ^




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2