简要描述:) s) t2 V( w- ], @7 Q6 a
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。" h) Y/ S) X( D o
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
: p, B5 W4 h, G4 ?预知详情,请见详细说明。
- M# D$ J- {0 ~ R, p- L6 B# P
+ H# p- q' c. y9 m# q2 k. M: j1 h" b详细说明:
5 }. ]! H6 k1 S; L/ X=====第一种利用绕过进行密码重置=====% f9 v3 U! Y8 W$ q3 N& E! ]
1、在博库网找到任意一个用户,复制他的用户名。
) Y( k7 m1 {* [/ o2、在找回登录密码时选择手机找回密码。+ a/ P( s4 W, w9 h- P8 e- M
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。, }$ X% f K0 F6 |& `- B
4、修改完密码后直接拿此用户名和新密码登录成功。$ [$ h6 P4 f- S: ?3 k0 S/ a
: h9 N- g m9 |- V9 t不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。6 s5 R* y4 f- {% E) I+ T
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html5 c5 c- {/ J4 [1 A. E; _
视频密码:123456123456
& i9 m$ c, R8 I0 Z" w) q
4 M0 d5 G/ L2 A" t=====第二种就是常规的暴力破解=====
) r5 Y- x! l9 B8 r. o5 O# C1、发送验证码后开始破解验证码。. Y2 P, W, U8 e, w4 u+ p; q `5 a4 ?
2、这里的验证码是4位随机数,利用burp suite进行爆破。
* y) w7 H, B( `" d3 z! J! b; {3、根据返回信息或者返回内容长度都能判断出正确的验证码。1 y6 c: }+ ]' y( p4 I2 ^
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
' W6 |9 t+ e* n验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。4 [7 D" `: g' D! p4 }
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
7 ]& g0 U0 n8 ~2 W4 J) o" V6 e+ N3 [! V, B2 v
漏洞证明:
. ~9 K& G# d' M4 v7 d; R& p见详细说明。
( S8 r% Q2 U, t, P% K- o9 Y& S% ]2 x7 o' s# ^
修复方案:
) ~6 S- w4 x$ g7 o3 {% v1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。5 \. |5 s9 S6 w4 }0 a3 R
2、进行次数限制或者其他。
( t- V4 C* V" x3、其他。
5 c8 q u$ G4 f# T4 m
% G% _- ?( D- q |