简要描述:
s [; \: z1 c- j7 s博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。' m) _- L' g/ S" d" t
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。* Y! r! |1 h4 h8 a0 {2 h* g/ o! ?
预知详情,请见详细说明。& ]( p0 _8 E G0 r9 Q
! W$ a% ~7 s4 b9 j% c
详细说明:
2 c/ a+ B4 s9 J7 q9 M: t! \+ P2 i: u=====第一种利用绕过进行密码重置=====
. g- v0 L' d( a6 z1、在博库网找到任意一个用户,复制他的用户名。
8 K+ O& ]" m$ A/ [' @; ]2、在找回登录密码时选择手机找回密码。- Z/ k, S/ M1 u- J$ j+ y
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。1 S* {8 r' F/ [! |9 p
4、修改完密码后直接拿此用户名和新密码登录成功。
" N. o1 K% M& }5 H' U
/ m2 k2 [* G! _# J" \6 x! _不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
1 c& c6 L, J! \# N6 f8 P视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
- Y; J; O R" D8 T u/ x, F# J7 l视频密码:123456123456
7 e& F- c0 x, T, a7 G& F) {; T- H, e6 G: D
$ j) A9 U/ m# `( |) m& v* W& o=====第二种就是常规的暴力破解===== L$ Z9 Z: r9 z1 U3 c
1、发送验证码后开始破解验证码。
) ^! l7 E, `3 z; g; G8 P2、这里的验证码是4位随机数,利用burp suite进行爆破。
) |# \& C# p& f9 a3、根据返回信息或者返回内容长度都能判断出正确的验证码。$ j/ @/ {! M0 G# p) O) P
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
, o K5 s1 P3 i, \8 Y验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
5 T# V/ j. D" B0 u5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。; ~# c7 P2 o9 U+ k( K/ B3 r' V9 J
+ V. H% I; D+ J- J
漏洞证明:
3 R! |+ i1 q3 r2 v2 p见详细说明。0 v2 \8 u. J: F% N9 K
; e( e/ z \6 ?' p+ @
修复方案:
; l- W' X* _4 I9 u1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
^, x; W! F) C3 `% }2、进行次数限制或者其他。- g8 D" Y) Z7 X6 e6 P
3、其他。8 N, O0 I& {' I
X5 ]% z8 j* | _
|
发表于 2013-3-20 21:31:01
收藏
支持
反对