简要描述:
( ]2 X" H9 B0 O博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。2 {# `$ ?, C: j, ]( D& O
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。( Z# S1 j# x( l. B: d
预知详情,请见详细说明。7 w" ^) x a `8 {& B! s: W2 d$ c5 \
, S6 l! t& W9 x: Q! s( C
详细说明:
! x, P3 g6 M; z7 S=====第一种利用绕过进行密码重置=====
4 M5 Z" S. C( B; B1、在博库网找到任意一个用户,复制他的用户名。
0 _: s% l& J5 `+ S0 \8 Q2、在找回登录密码时选择手机找回密码。
. C) m. W K* c; C3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
6 @9 |2 D6 z. e1 y% I4、修改完密码后直接拿此用户名和新密码登录成功。
$ O" P' c- |- {0 _6 T6 j5 g1 I! N- M; F5 G' D6 ]7 ?" o- T3 c7 d
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。3 t2 `, i7 n; z) Y& v1 u
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html2 c6 P+ I% M% a" W" o! x( k
视频密码:123456123456
" C9 ]: }" e% \+ z! f; u4 P2 K2 n/ L% p7 h& P8 v
=====第二种就是常规的暴力破解=====
: h3 m& F4 f4 M( F: Z0 H/ ]1、发送验证码后开始破解验证码。
5 K, o# ~& j- B; `1 {2、这里的验证码是4位随机数,利用burp suite进行爆破。% w$ b- {0 S& Q) w
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
9 j' d0 H3 v/ r Y+ S+ A8 _4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
9 N5 K! i' c; r& Q验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。, `$ N) Q/ u0 W( b
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。 Z7 A% g& o' P# C/ s
% `7 v- O$ l b0 e漏洞证明:7 p5 ?- M* \+ j6 b5 j# Y
见详细说明。( R/ k7 t- [$ o5 q7 N: ?
! K9 Z9 e! C+ \# C修复方案:2 G$ t3 O9 ^. s8 h% P
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。7 r, V6 d+ }: a/ u1 x: c
2、进行次数限制或者其他。/ B/ ~2 V4 P4 [; e4 h
3、其他。
w% s- \ X' e- d! K }) F) x* F2 f" A& u" C4 M; J+ h
|
发表于 2013-3-20 21:31:01
收藏
支持
反对