简要描述:
; {1 ~8 s6 g6 ^; ]% T博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
6 ~& q: h8 Z! }不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
$ e- ~! M2 R3 ` m) e, Y预知详情,请见详细说明。" z0 g1 [* ?+ \# B: \" P {
1 s, i" P' h7 ?
详细说明:5 S& d# V7 r7 Y7 C7 m
=====第一种利用绕过进行密码重置=====
. d) S# c6 T0 p( P( o# d3 A1、在博库网找到任意一个用户,复制他的用户名。
& M/ W9 N# p& e) s# S5 i* M1 ]- s* M% {2、在找回登录密码时选择手机找回密码。4 T* I1 E& Y( g5 v5 }: [
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。; O: v& e3 F( I. c$ d% U+ L
4、修改完密码后直接拿此用户名和新密码登录成功。! D A/ s: n- ~( l$ ^
. U+ K8 S+ O) g. R7 n' [不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
* O2 y5 v% w) \$ {! K6 ^视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html: I/ [! N) M' _% ^& H$ Q; A% M3 e, ]" j
视频密码:123456123456 1 g' _+ }' V- d6 A' K, k
% _) Y% T# F7 h& D/ Q% B" `; b `=====第二种就是常规的暴力破解=====0 V5 _1 c+ o$ |# B9 ^
1、发送验证码后开始破解验证码。( x* h2 J2 R7 m% z, Y
2、这里的验证码是4位随机数,利用burp suite进行爆破。# P# }% p$ v) B
3、根据返回信息或者返回内容长度都能判断出正确的验证码。 d7 f0 a& j* m( l) ?+ T; x9 F
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。' l0 t Q6 T( \6 y
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。5 ]4 S3 ~6 t' n; o
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。5 T+ s( ?3 `6 b2 v# }* F
5 W5 w- V& H! |漏洞证明:, L0 z1 ]$ ^9 X# @& Z
见详细说明。
% @ W3 l# D, m Q2 m+ ^1 `; ^/ E; {8 S& {+ c) s
修复方案:: p k) Y. E. |) [6 L @. _
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。0 l; j* p; Y9 W
2、进行次数限制或者其他。( c: ~* q) A" b, H9 Q3 M
3、其他。
8 ^5 r+ l8 ? C1 W* I' Q' W. x) `3 ~
|