简要描述:7 R) D% `1 l3 d/ Y R# t- R3 y$ K
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
! L- g" ?( W8 i0 b/ |* r; K W# I, L不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。: w* b. g& J6 ^2 Y$ d+ j
预知详情,请见详细说明。
6 U) l6 b ~1 |8 C
/ y5 j8 M8 k/ L& c8 z$ Z详细说明:
, x( O \2 y: A: b6 k=====第一种利用绕过进行密码重置=====
5 C2 C' t z- O4 t1、在博库网找到任意一个用户,复制他的用户名。% J+ B5 a, {4 @0 C, [- C# ~
2、在找回登录密码时选择手机找回密码。0 a/ `9 j4 y1 Q m
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
# u/ L# e) s, j6 [- Z' y' P4、修改完密码后直接拿此用户名和新密码登录成功。, v) x8 n5 B/ u% {- R z
, X0 D' s$ k6 p; k- Z不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。' P$ h6 P* D- m; ~* u
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
) j9 S$ J! z: ?1 E视频密码:123456123456 # N1 t T! X* ^, D$ v( d
3 g3 H$ @* F1 x% ^8 |/ S=====第二种就是常规的暴力破解=====1 h0 N+ m7 t. }3 ~
1、发送验证码后开始破解验证码。
, [' u `$ j' Z* [' [% G% H! b5 O2、这里的验证码是4位随机数,利用burp suite进行爆破。
6 d [9 ^! A+ T+ P- A$ U3、根据返回信息或者返回内容长度都能判断出正确的验证码。
# B$ V- f. _8 d: h- V7 d0 j) ~* d4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。) y. N6 U$ s6 g& H8 J9 L
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。6 J; I& w1 W& X6 K- X
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
0 Z3 e; h0 m* F- E2 r& @* {9 D. |3 e- K8 ]
漏洞证明:6 M/ h+ k+ m! \1 L% \
见详细说明。- Y3 t3 J: w& w A7 U2 P0 D0 `
4 v! L8 }$ N" f7 A# h" Q修复方案:! Q: G1 _; C$ }: g
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
+ A. r; F) L) C: t2、进行次数限制或者其他。
+ T+ _" Y! u! R6 Z! d, T1 v3、其他。
& N7 [$ X$ N- c' f, d+ J5 O8 V) ]5 e- r* I
|
发表于 2013-3-20 21:31:01
收藏
支持
反对