简要描述:
7 F2 M2 g* ^. Z2 y% A博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
4 r- M, T2 n3 t9 E9 f/ q" Q- j$ ^不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
' E0 F7 d0 F% Z! N7 ^3 O9 W, l预知详情,请见详细说明。
' ]) @2 b, d4 m* _5 A6 y( P: [1 j0 q2 v
详细说明:9 I' Q" Z5 n; l9 z9 r' r
=====第一种利用绕过进行密码重置=====9 B4 C3 S7 [' w) r! ~5 q m$ R
1、在博库网找到任意一个用户,复制他的用户名。
6 {4 l u7 a o% O/ E" k( }2、在找回登录密码时选择手机找回密码。
& H) L9 R5 U6 _' @; h) j3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。8 ?2 N9 a5 t$ S. y- J
4、修改完密码后直接拿此用户名和新密码登录成功。6 v. s' \! |" H5 k6 m" J1 K! g$ i
$ t6 l* |9 D9 w( N5 o4 S% i, v不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
. O" |' D, M1 r9 ?视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html) o5 f. D8 k: h5 y$ h) ?$ r
视频密码:123456123456
4 ?# ~' i* d( i) _- ~$ z* E: b* \/ N$ d( G/ V
=====第二种就是常规的暴力破解=====, H; Q6 q6 C+ Q0 K0 }$ g$ ]+ s
1、发送验证码后开始破解验证码。
' r- D# j$ ?" ~! z8 h& N. g2、这里的验证码是4位随机数,利用burp suite进行爆破。
5 K* V+ x( z( ^1 r N" c6 ]: E3、根据返回信息或者返回内容长度都能判断出正确的验证码。
# r% {5 E- ?" W4 p4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。5 p* p) {% R4 h
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
/ C' a4 G9 H m+ P- Y5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
0 {* A* Q% X7 {/ Y
. j5 |' H: @0 F/ l% [漏洞证明:
' i5 B6 a- o; Q; u6 a见详细说明。
- H9 _( a- u* Q4 X6 x7 ~1 ]# Z: ]: m
修复方案:) A3 }: [2 Y1 `+ E6 N8 J
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。 b$ O) K/ M* V/ o6 e# b; R7 J" a
2、进行次数限制或者其他。
0 e( H6 j, u( N$ C/ u, ?3、其他。
: V5 J1 F; T2 |$ x
( F; b- X$ d4 }. S9 M% t" g7 E* ^ |
发表于 2013-3-20 21:31:01
收藏
支持
反对