简要描述:
. Q% F. R I: a2 n3 h博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
2 h% o9 n( x7 ]$ k/ t9 A2 S4 F2 q不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
1 u: v- i5 T9 T& ?! x3 V# w预知详情,请见详细说明。
, m" f: B" ^2 _- M$ n
7 S/ z$ C" `! W详细说明:
, x* X1 S% B T4 N. X+ Q=====第一种利用绕过进行密码重置=====
9 b1 D: D6 C. S9 Z0 i/ \1、在博库网找到任意一个用户,复制他的用户名。
, u; ]) \5 I! K6 K2、在找回登录密码时选择手机找回密码。- ?7 W1 H0 {. |: P* K
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
: G/ o9 ^2 x- u) G" i4、修改完密码后直接拿此用户名和新密码登录成功。
H" J8 K. o7 ]( ^: M
7 m. v; z2 w+ J4 {1 b7 _不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
5 |- W% k$ R. }/ R3 c视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html) N8 i( j) s- u% k
视频密码:123456123456
) g3 i" t8 @+ V% X4 {
8 C: z4 R9 Z& k6 n) j=====第二种就是常规的暴力破解=====. d- }9 o8 ~- J8 s
1、发送验证码后开始破解验证码。
f# w! [- _2 T( L* c; g2、这里的验证码是4位随机数,利用burp suite进行爆破。- s( }% Y/ i# B; m' D( `
3、根据返回信息或者返回内容长度都能判断出正确的验证码。5 i& Q( f+ b3 J6 P2 z, e) ~9 ~
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。, R2 X8 j( p) ]2 V, C8 K' u1 h
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。9 f. S$ N! q- t
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。 ~7 N3 {; _8 ]5 W
! P: s! d! F4 `. a' j漏洞证明:
9 c1 @6 M2 m2 p @' H4 l% e0 ]7 w见详细说明。+ c. p9 m7 U2 p6 ]; j3 G
: G! o5 A' y& w修复方案:2 \# ^0 ? M8 d( ^4 b1 e0 H3 }0 o- s5 Q
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。$ V6 {6 V/ m x, [6 ~% E% Y
2、进行次数限制或者其他。
: H- h. }9 {: j* Q. K* ?! e* ]5 U% |3、其他。6 n- O1 e0 M3 T; F
4 D6 `6 D+ r. h
|
发表于 2013-3-20 21:31:01
收藏
支持
反对