简要描述:# p! b* ^' z& P3 J
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
$ Q0 m( F9 n! C8 ?* a: ~* ?不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。: r8 T; r# j2 d3 f
预知详情,请见详细说明。
/ o* w, f8 z% s% D: g$ [5 L i+ e
详细说明:
+ @+ N0 N- y1 _; p# `, k3 `. v( C=====第一种利用绕过进行密码重置=====
. n' s! J& v0 T# J; \! Y9 T1、在博库网找到任意一个用户,复制他的用户名。+ P! h3 U$ W6 g5 b) \- j* S& {. J* H
2、在找回登录密码时选择手机找回密码。3 _. N& E8 a: E; T; s( C) z+ E
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
# t7 r6 K" N/ b9 {- t( R3 h4、修改完密码后直接拿此用户名和新密码登录成功。8 \+ c, K" b. f8 z7 H) |& y
+ c+ W( T) r. H+ e: R
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
& n1 P4 f) X8 K3 X/ H视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html$ o* `. Z0 V2 Y2 d: ?
视频密码:123456123456 {8 ]% r Q* p0 |, P' ^
* k, @! Q* i! y5 z1 a2 z7 [3 L=====第二种就是常规的暴力破解=====2 O. i7 w% i, X; I s, p
1、发送验证码后开始破解验证码。
; S. I& s) e. ], a4 I: n2、这里的验证码是4位随机数,利用burp suite进行爆破。
9 X/ ]1 t/ ?. z9 {3、根据返回信息或者返回内容长度都能判断出正确的验证码。
! V/ ~ `, M r. h( F4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
" X8 A O" a' u( b9 @验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
; T. n" `7 [5 D( M* U5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。* P5 q: ~3 }- f! i* r
E+ ~- ]: [% x, c* m9 A1 V/ _
漏洞证明:
1 r3 V/ {* z$ I8 `# B1 I见详细说明。
$ F5 a1 p! ~5 S. K7 t" U
) k8 ~$ j" j# K C修复方案:
$ C% g- X/ @, z1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
: u/ p5 _; T0 C$ }7 F" ^' t% L; U2、进行次数限制或者其他。
% [* s7 h8 w5 o( n3、其他。+ \2 N' `0 j% p9 m4 a; ]6 n
# d, b8 F/ V, M3 Y1 @* J4 A6 u |