找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2365|回复: 0
打印 上一主题 下一主题

博库网任意用户密码重置漏洞,非暴力破解

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-20 21:31:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
; f* Y; ~0 F  L+ [8 V博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。( t+ W/ j% X( m( a- G
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
7 r* G$ ]; b0 y预知详情,请见详细说明。# R( V7 B. x; c5 W/ d3 ~/ w8 X
8 F. ]) m, x1 G( P1 m" L
详细说明:
$ o* t2 |  U, O9 P8 j=====第一种利用绕过进行密码重置=====
' ]; F% Z7 B7 \- u! V5 q7 r1、在博库网找到任意一个用户,复制他的用户名。8 M' {2 W  L, n& V& v( F  {. n
2、在找回登录密码时选择手机找回密码。
" O! G8 t7 ~& J; w" |$ P3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
4 ~/ B; G$ X  T8 \0 v2 z- {$ a: N4、修改完密码后直接拿此用户名和新密码登录成功。: @- E7 f/ c! H, Y
; P" ]% X, W( g' X8 _5 F, `
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。4 R& P2 G. J9 \& Q
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 Z" c/ z5 O- f1 \/ M) j视频密码:123456123456 ) F  ~, r& A5 c
6 z% g! f2 R/ T" N( U6 K) f& H
=====第二种就是常规的暴力破解=====: s. T+ N5 G! a6 f) ^
1、发送验证码后开始破解验证码。) w- f" t3 Z! S& f8 h! K" v0 `- `
2、这里的验证码是4位随机数,利用burp suite进行爆破。6 j0 j3 b  g$ c1 C, k- ~% a5 m0 A; O
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ ]8 r  g/ L, O* M4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
- \( G* Z. P. \0 |验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。7 K+ D8 u0 {) E
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
' A+ Y7 ]# k3 Q+ j, q" D6 P0 I; H' L
漏洞证明:* \5 ?. j2 e9 d% u# t2 f+ J" g: J9 p
见详细说明。5 q3 p/ q# L  L1 X/ P4 P+ q+ E

; g3 }, B2 \+ ]% j7 Y. K. E! ]修复方案:
  l$ j$ h& M& j$ M5 s1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。+ b* R+ }1 X% E- a& @  p
2、进行次数限制或者其他。4 N$ [* q" r3 J/ A: p, f9 d. w
3、其他。" s( f: P3 E9 h; h; i% F/ X: d

6 @6 M3 X% x( [- u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表