中国网络渗透测试联盟
标题:
博库网任意用户密码重置漏洞,非暴力破解
[打印本页]
作者:
admin
时间:
2013-3-20 21:31
标题:
博库网任意用户密码重置漏洞,非暴力破解
简要描述:
8 H" ^, X9 h" z! i8 r' i) |) F
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
3 t" c% Y4 N- ? Q. W8 ^3 ?! U
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
, Q3 S3 z4 G4 E* m7 A4 u6 A6 l
预知详情,请见详细说明。
3 A- d. P, I2 s9 T" L
, K, s- j8 {- w" d
详细说明:
( G" x% p9 s1 Z( m4 t
=====第一种利用绕过进行密码重置=====
3 U7 }) K8 `2 x: M6 v
1、在博库网找到任意一个用户,复制他的用户名。
& w% Y6 `; z! C9 q' T
2、在找回登录密码时选择手机找回密码。
3 S6 d* z4 T/ a# e
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
: G c9 B. Q; K& M' u' {" G- {
4、修改完密码后直接拿此用户名和新密码登录成功。
' b- I: R0 E) F$ A- ?6 }; J7 D+ a2 N
+ u m- M; |3 F- ?. Y' s
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
F: T4 ?3 Q0 o& F, C4 h- P
视频地址:
http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 R" k3 g" @8 x, f
视频密码:123456123456
0 w, p3 H$ L$ r6 z8 S
9 D- M I# d* Z! x# w
=====第二种就是常规的暴力破解=====
3 P2 \# |( A" J+ o
1、发送验证码后开始破解验证码。
: N4 Z0 g( w7 Z }' ?' q9 R
2、这里的验证码是4位随机数,利用burp suite进行爆破。
- I5 @9 m1 K3 ~- ]5 D# m5 F0 A9 C
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
. y/ _9 ^4 J2 d: L! y" y& y' ~* [
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
8 a7 I9 B- s# k$ }
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
4 E$ ~( v7 f3 a+ b
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
7 |6 z ]! o& U( r
- {- i- {% N8 ^3 f. _
漏洞证明:
1 v4 l3 C, f6 {& b/ o; \
见详细说明。
. D& q. i) Y/ b1 f0 D$ H
+ ^& A* f2 m& q- Z& b
修复方案:
% N; W3 f/ B I4 V& J
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
$ v9 c2 Y& h: L0 L" Q
2、进行次数限制或者其他。
/ O) h# Q3 n+ ^9 K0 s) \5 X: g" r
3、其他。
B* U% \4 P0 m1 U" v; G* Y6 D8 h
& I: S. ] o. R
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2