简要描述:
; x/ c" r' `% Y( e' {: F2 b博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。+ ]) w# u/ E( i) k+ r
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! |8 c6 [4 u0 _7 G预知详情,请见详细说明。: A9 _, _& A. y
* Y* P0 b0 g a6 S9 ?
详细说明:
8 E2 E: J8 X' F, s) ?=====第一种利用绕过进行密码重置=====8 q" ~( z2 X/ G# g
1、在博库网找到任意一个用户,复制他的用户名。4 j' b( X- [. t) H+ O
2、在找回登录密码时选择手机找回密码。9 ^* c+ r7 c% R; B6 ?8 D, [
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。3 y; T5 R$ `" U+ w y2 [( Q" ^
4、修改完密码后直接拿此用户名和新密码登录成功。" l4 t0 n$ m: H( p# N) q. u2 x
! A2 r0 ?+ S) ?# K# h2 a2 W
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。$ c) l( ]2 ~/ p% D
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
; x h8 p, Q' x8 F视频密码:123456123456
+ @) k" c: x2 b7 e$ J' o4 Y
$ }/ N. h7 i6 J=====第二种就是常规的暴力破解=====" y# D4 Y) k& h7 K; e& X
1、发送验证码后开始破解验证码。
! o7 ]2 x8 a9 q: `5 ^2、这里的验证码是4位随机数,利用burp suite进行爆破。
3 m8 Y& s# Q3 U. |! s, {3、根据返回信息或者返回内容长度都能判断出正确的验证码。3 B' ?# @' P5 ^# j, l3 ^+ G( H
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。, ` U0 `/ e A( y: @! ?
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。1 c6 n0 v2 H- }- H/ c( e" q0 [" t; p
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
4 `8 Z& ^! {: j. H" L, u; `
0 R& M% L! b) l/ x/ e" d漏洞证明:
8 _$ P% t5 E; e见详细说明。6 f6 F, ?5 U3 ^% B2 w/ g' v9 F
, }3 M6 I+ D9 L! c9 J. j修复方案:* `# V2 j. g# {2 f
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
: K k" I3 e. s4 f0 |' j2、进行次数限制或者其他。% d w& K; T/ j
3、其他。4 f0 b' s; ]2 D* }( e# o) }
[- h* X" @4 k. F- s } |
发表于 2013-3-20 21:31:01
收藏
支持
反对