简要描述:2 ~7 ]! E2 {& h/ o& l, J
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。' {6 q; Q2 G" E7 E4 t f" e
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。$ i3 i- R# P, ?+ v6 R+ K4 K
预知详情,请见详细说明。0 Z( W% ^: \- c
; C- ~3 ^3 O* [0 o
详细说明:
5 l, j. \% x0 a) q& @6 R=====第一种利用绕过进行密码重置=====, p. \0 |' ]# @5 ?: X+ r5 k
1、在博库网找到任意一个用户,复制他的用户名。: A P# L/ y' O, _
2、在找回登录密码时选择手机找回密码。4 Y( M/ U- Q+ E+ O$ Q; i. `
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
: e1 N) H0 E. H* i; D0 k4、修改完密码后直接拿此用户名和新密码登录成功。
! J. @ ^# T0 K
. ?6 ] C$ `* |$ U. F" j; q不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。& @, {" y+ q' A+ s$ k$ K/ h# |
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
# b+ E* b9 x7 A. a( _4 e视频密码:123456123456
* W! h6 ]7 r" N
& t' d5 |" i6 `1 v' \+ z=====第二种就是常规的暴力破解=====1 J& p" W2 O# n' |1 S
1、发送验证码后开始破解验证码。
3 K4 u) F* N0 G; r4 b+ t8 e2、这里的验证码是4位随机数,利用burp suite进行爆破。
" l3 p# z v& y! m2 M" F6 C* D. A3、根据返回信息或者返回内容长度都能判断出正确的验证码。
0 a: K# _ d9 @* n3 k6 m! f; i( Z @4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。4 \: J. T0 g N# ^3 m
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
3 J" J; d; B _8 m) R* U5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
$ h, l2 F% E" H
$ i2 |. P6 |* P; B) B漏洞证明:
( |5 P# |$ r3 U' N见详细说明。
T% y2 e2 w6 ]0 ~- f) a3 S! o; p
修复方案:
+ f' t6 V' p. f8 K/ H# v( H1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。2 d- {" h. D9 Z+ M% h' Y3 N
2、进行次数限制或者其他。 U2 W6 |- `8 o% U* u& `9 `
3、其他。
9 S/ C1 A- \( ~" s" l/ D, P7 [$ t/ g' d. ]
|
发表于 2013-3-20 21:31:01
收藏
支持
反对