简要描述:5 Y7 S9 |9 O. r; B
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
, k( h1 ~( @" F6 h% c: x! N不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
! Z, p& v% Z- v' J( v: f* u: H预知详情,请见详细说明。
' M6 @# c/ g. X; d% w: n
: R) \' ?# J( m' |详细说明:" S1 L/ y/ U8 g3 C
=====第一种利用绕过进行密码重置=====8 p" X4 x" F" k
1、在博库网找到任意一个用户,复制他的用户名。* }3 A) y* M. j' v+ o% f" E
2、在找回登录密码时选择手机找回密码。' u$ x5 M5 p9 M, ~& u# |( x
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。6 `8 T& H$ z/ ], `
4、修改完密码后直接拿此用户名和新密码登录成功。8 Y- c+ q& D$ y
4 h% B8 p! w+ Y( j X不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
" j! z6 d2 W9 Q$ e视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 w# y1 r3 P8 _; n# b" Q; c视频密码:123456123456
# w5 B- j' A5 g% H6 M- W; I2 A1 k* n4 W6 c; a7 L. O# S; {
=====第二种就是常规的暴力破解=====
/ [" T) A. u/ @1、发送验证码后开始破解验证码。7 K4 U& y( x( L2 z" I' j
2、这里的验证码是4位随机数,利用burp suite进行爆破。8 F) U0 c7 N# b7 o* C
3、根据返回信息或者返回内容长度都能判断出正确的验证码。6 N; j2 }! a: u, `0 Z
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。, O( S! e7 a) x4 @5 r" \1 c
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。! v3 G* ^/ A: Q8 s2 J- k4 B6 D
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
; Z0 J' d: T: b& Y1 }2 h8 B# ^: \- Z5 e6 _3 B
漏洞证明:
/ N" j3 |) F+ X见详细说明。: \8 ]) T8 b2 i, A/ e
: c E; V: ]- S: m& M+ Y
修复方案:5 A3 ?* @0 p+ e" F) D5 A2 D; Z; M
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
4 T0 [2 U6 W% W8 E; H) p# z2、进行次数限制或者其他。7 y" x; C& K4 i j. G3 r
3、其他。
i% [- |$ y5 \% ]" H/ n
/ X8 M7 I5 ^" S/ k |
发表于 2013-3-20 21:31:01
收藏
支持
反对