简要描述:
0 A% [7 X; y C7 [3 `* j& k* ]博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
" y2 T& `5 O1 A0 _0 j1 T不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
$ \) E& D3 {9 c" s. I; j+ o9 y3 g预知详情,请见详细说明。
3 ?( y) x8 i' |& O5 _$ z5 k4 X& O; }& O' b x
详细说明:4 i# p7 @" t( K0 X0 {8 Z) \
=====第一种利用绕过进行密码重置=====
% M' h: }: y; A$ v1、在博库网找到任意一个用户,复制他的用户名。
- J8 v( R8 Z; p8 S2 y$ _2、在找回登录密码时选择手机找回密码。
- S4 \& M6 j2 u4 D, E1 S3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
- F c7 Y1 i0 B5 ?1 ~( @4、修改完密码后直接拿此用户名和新密码登录成功。
( L6 t* e$ j- M6 V9 ~; q6 t. b2 a+ Y8 m9 d) D. k" m
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
3 R& }" r- ?3 D3 h( k- \, d& i9 }4 x视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
' q w4 X, t) J' ]' V视频密码:123456123456 2 l3 P) O3 u& j) u9 p8 Q6 }: u K
* w# o g8 k+ B. q5 I=====第二种就是常规的暴力破解=====
: I! {; [, o' ]) [ P3 j1、发送验证码后开始破解验证码。
m8 U3 X! l: P3 Y$ g2、这里的验证码是4位随机数,利用burp suite进行爆破。
$ W. P. `" K M+ ~6 ^4 B3、根据返回信息或者返回内容长度都能判断出正确的验证码。
; a! C( L! `6 n$ }4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
1 j2 U6 E4 v( V) {, U: [验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。, f$ p5 r! `' _3 U% z
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。0 x7 b' e% h' m3 v$ @
2 d6 y! c- [. z/ r9 K
漏洞证明:
, P6 s( Z$ G% a. _+ f- C/ T见详细说明。
3 \" @1 I, w. @
) c: W5 n9 p9 b; E9 D修复方案:) l, f1 X/ Q8 S# c0 [1 V# n
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。, h9 s& M M5 L8 d
2、进行次数限制或者其他。) M& B: C: U: n) I1 }! U
3、其他。
" t2 ]* o5 s4 u4 ~& p& {
% U7 N1 t# ~# G: s |