简要描述:
& i' O2 _6 ~, b' @& Z博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
5 p' |, ^1 x+ ~7 W8 A不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
* ]/ a0 P2 z' b5 V% `2 j. `预知详情,请见详细说明。
) r3 a' r' X$ D5 r
2 [7 d& O! U* K+ _- F g详细说明:: |5 @' g9 D9 I( p
=====第一种利用绕过进行密码重置=====
0 B9 B: v ?0 I' ]: b. G1、在博库网找到任意一个用户,复制他的用户名。- _, x S& C, e# {5 S
2、在找回登录密码时选择手机找回密码。
( h1 f# f4 k( Y: v( T$ Q: S& F7 |! }3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
/ O9 j0 h# d) p1 J" R$ E4、修改完密码后直接拿此用户名和新密码登录成功。+ h/ V. q- m7 S
0 q; r' s, @, l不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。( G- ~4 @% W: m0 c
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html+ l8 O V' i, [/ s/ Q+ [5 }
视频密码:123456123456
+ j9 k, ]+ A+ s. t, d% f+ @" N
/ W7 m3 d. O. g1 Z) T=====第二种就是常规的暴力破解=====9 M7 o/ T) _7 ?2 ]2 f* w! j
1、发送验证码后开始破解验证码。! u, P O' i/ R8 r( u( d: Z: T: U
2、这里的验证码是4位随机数,利用burp suite进行爆破。
/ z N# s* N; a9 G6 U3、根据返回信息或者返回内容长度都能判断出正确的验证码。
% _& v* ^; c6 c4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。0 y! H4 I6 u# f) {+ I
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。+ H, V. n- h4 {1 c1 | X" H& J& ~
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。) `' f; D: c. C9 T& ]2 R
l0 q- c2 F* i' r7 }
漏洞证明:
% z q/ s; v5 K1 O8 h( ]8 y见详细说明。7 t+ D- j& Z# Q. O* u
" T( R* p' ]6 e8 W g0 q+ F
修复方案:
, D" d9 u; R- R+ @9 G" Z0 I3 C1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。( n; X2 ^: |0 O J" P
2、进行次数限制或者其他。
7 D8 g" [* @8 z/ t3、其他。
8 ]# K8 N7 p" e& R: O1 ^8 g# n8 S; t+ ]8 _
|
发表于 2013-3-20 21:31:01
收藏
支持
反对