中国网络渗透测试联盟

标题: 博库网任意用户密码重置漏洞,非暴力破解 [打印本页]
作者: admin    时间: 2013-3-20 21:31
标题: 博库网任意用户密码重置漏洞,非暴力破解
简要描述:
6 y7 m$ L; r$ w% i! w* ?( L博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。5 T5 \/ Q0 U# {* \" q! d! G! _) N
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。% d. t1 f; l+ N* t
预知详情,请见详细说明。
$ V2 D/ T6 u3 R% W+ h/ l: ^5 F0 A; G: M, U
详细说明:
) _& i2 Q( U3 a=====第一种利用绕过进行密码重置=====3 g9 c  U4 W) r# s2 r! @
1、在博库网找到任意一个用户,复制他的用户名。3 S% @: ?% z1 Q% [2 n
2、在找回登录密码时选择手机找回密码。! R' ]1 \' A3 d) D
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
# g) {1 l2 }8 v- {6 u- k. u- p3 b( e4、修改完密码后直接拿此用户名和新密码登录成功。0 ?' f2 g: v7 [, }# R1 G- h
' J' f( i' I: s* d
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。  O/ ~, U4 @# f8 q
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
4 _8 e5 z1 ]! c( x( {  U视频密码:123456123456
) i- {) m: C# G9 A- X- q0 E1 l& R$ b# ~
* b& z- @9 G9 u$ o; H- a, G=====第二种就是常规的暴力破解=====6 x& v7 X- B7 m/ z
1、发送验证码后开始破解验证码。% l  r8 A  e$ O- q" }5 x9 f1 G
2、这里的验证码是4位随机数,利用burp suite进行爆破。
* t% l& e# r8 F2 K% Y  e9 {3、根据返回信息或者返回内容长度都能判断出正确的验证码。1 p7 Y# L+ ~) \- H2 X
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
# i4 M' \' @5 ]# k) `验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。& t& W, Q) _  _: W
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
+ L6 M+ {3 E  T) ~1 h( e. w. u8 q- ^" r' O6 @" c" I2 D
漏洞证明:* P8 k9 v2 Z8 e* v" S! }
见详细说明。8 G8 ~. K8 z' i' b0 U2 K$ N- N+ g
; K' ~, q3 l# P+ o
修复方案:( q) z# x2 v' Y% g% E: n, O
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。5 \: N/ Q+ \( h2 U- O
2、进行次数限制或者其他。
' C5 s4 D+ R$ |0 I( m2 K, ^3、其他。
& t: {% B! {3 B! ^2 h+ N  b
& s  M; v0 I+ a



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2