简要描述:
; f* Y; ~0 F L+ [8 V博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。( t+ W/ j% X( m( a- G
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 r* G$ ]; b0 y预知详情,请见详细说明。# R( V7 B. x; c5 W/ d3 ~/ w8 X
8 F. ]) m, x1 G( P1 m" L
详细说明:
$ o* t2 | U, O9 P8 j=====第一种利用绕过进行密码重置=====
' ]; F% Z7 B7 \- u! V5 q7 r1、在博库网找到任意一个用户,复制他的用户名。8 M' {2 W L, n& V& v( F {. n
2、在找回登录密码时选择手机找回密码。
" O! G8 t7 ~& J; w" |$ P3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
4 ~/ B; G$ X T8 \0 v2 z- {$ a: N4、修改完密码后直接拿此用户名和新密码登录成功。: @- E7 f/ c! H, Y
; P" ]% X, W( g' X8 _5 F, `
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。4 R& P2 G. J9 \& Q
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 Z" c/ z5 O- f1 \/ M) j视频密码:123456123456 ) F ~, r& A5 c
6 z% g! f2 R/ T" N( U6 K) f& H
=====第二种就是常规的暴力破解=====: s. T+ N5 G! a6 f) ^
1、发送验证码后开始破解验证码。) w- f" t3 Z! S& f8 h! K" v0 `- `
2、这里的验证码是4位随机数,利用burp suite进行爆破。6 j0 j3 b g$ c1 C, k- ~% a5 m0 A; O
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ ]8 r g/ L, O* M4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
- \( G* Z. P. \0 |验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。7 K+ D8 u0 {) E
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
' A+ Y7 ]# k3 Q+ j, q" D6 P0 I; H' L
漏洞证明:* \5 ?. j2 e9 d% u# t2 f+ J" g: J9 p
见详细说明。5 q3 p/ q# L L1 X/ P4 P+ q+ E
; g3 }, B2 \+ ]% j7 Y. K. E! ]修复方案:
l$ j$ h& M& j$ M5 s1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。+ b* R+ }1 X% E- a& @ p
2、进行次数限制或者其他。4 N$ [* q" r3 J/ A: p, f9 d. w
3、其他。" s( f: P3 E9 h; h; i% F/ X: d
6 @6 M3 X% x( [- u |