简要描述:" Z; x* Y- Q6 y1 n, `5 q+ ^
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
' @0 p. n! y7 u& @* K( p* C* `* ~8 t不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。3 X9 ^% m% ~3 `+ d, H/ L
预知详情,请见详细说明。+ V1 n4 v: [0 [; {
S7 A* C' ^. c* I. f详细说明:
6 U: O) W' a! v; [6 d, U=====第一种利用绕过进行密码重置=====2 E0 Z6 h& k; _" `5 }: ~
1、在博库网找到任意一个用户,复制他的用户名。9 H5 ~$ I/ F8 Z+ x, p
2、在找回登录密码时选择手机找回密码。8 g7 I$ c# Y) ]6 ^" q" _
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。$ S; r& w" [) ?2 i6 y
4、修改完密码后直接拿此用户名和新密码登录成功。
- A- G. b7 |" x& ^
* D( W* K3 a# f- k! p. U/ X不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。6 Q0 m1 E6 n! b' L
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html( V9 T" i2 V, H/ [+ H
视频密码:123456123456 ' ]! |$ X! ]. N3 a
; H/ L7 e9 @5 Q# g6 R) M O=====第二种就是常规的暴力破解=====
8 y9 c7 X, e7 M x1、发送验证码后开始破解验证码。
- u# T; k1 [6 @( j' t2、这里的验证码是4位随机数,利用burp suite进行爆破。! R2 ~) v) Y) @' @
3、根据返回信息或者返回内容长度都能判断出正确的验证码。, |- {6 y9 {2 _2 [: N5 q
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
. x% X) E; y. V+ i: O验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。: M# u2 F( [6 m
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。6 i. D' w, I+ ?* P/ J, E
4 n2 o% i% b& r( n漏洞证明:
% X# S |" n$ ^1 T* z* a见详细说明。
* H- H/ T, h' Z, i4 |# J# X
/ F* e# E/ f" n- I: `; i修复方案:, u. d9 {6 i' I7 Y4 z% G% s
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。" g8 \* q8 ^2 w: L
2、进行次数限制或者其他。) ?. C" ? v4 G9 x
3、其他。
; U- C! y$ A' V- B8 i5 Y4 Q* e/ R& {. j. ^' e; k) J
|
发表于 2013-3-20 21:31:01
收藏
支持
反对