简要描述:
4 v, l% w& U2 b( D H4 |: O博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 ^$ w1 \6 `- C0 D6 G% E n* ^+ x* t不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。; S7 o+ B+ _2 x1 n$ g- F
预知详情,请见详细说明。
) X$ P+ }4 e; S0 _' E2 r8 s2 q1 U+ a, u* o6 C' p A9 ~
详细说明:
* _: m' n* r+ q- @% W8 T% V=====第一种利用绕过进行密码重置=====. n% f1 q5 N% S) m& v
1、在博库网找到任意一个用户,复制他的用户名。' ?% D) G% i4 a/ C
2、在找回登录密码时选择手机找回密码。
& m7 m) P: n8 O/ F+ o# R, @3 b& r- F9 [3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。9 F6 A& d( @- Q, E% U% O
4、修改完密码后直接拿此用户名和新密码登录成功。" C& u6 I" {, r/ j; z9 d$ |. _
! o4 \7 M. Z( H/ S+ f* w不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
2 ^: w- D" y5 p* |视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html; [5 N- N3 C, m, Z& h; S6 x
视频密码:123456123456 / C+ S' h$ h+ p
8 V, o I: O5 T: U+ Y" q
=====第二种就是常规的暴力破解=====; d) I- L( E( F
1、发送验证码后开始破解验证码。
, o9 Q& o1 [1 ]2、这里的验证码是4位随机数,利用burp suite进行爆破。
$ H" x) o9 H7 F6 w' s5 O3、根据返回信息或者返回内容长度都能判断出正确的验证码。
* ]9 S+ o' [5 `# K- Y4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
, V A) W, `6 _6 `+ [8 R验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。. k8 \: l% g4 _5 X; _! H3 D$ N9 t6 Y
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。6 {' z7 W/ p9 ]" N! W$ t3 H0 S; E
5 Z# ?0 B8 z: H% p/ a$ n漏洞证明:
* M$ v6 q+ L9 F4 M7 N9 `7 A见详细说明。6 {$ U1 \/ G% ]' I p5 n
% S8 s' L& |4 g3 _% g9 U: E
修复方案:: M% k( ]6 }, |& Z( H+ X
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
/ ~; h2 o+ ^ W5 s) q2 J2 U' k" s2、进行次数限制或者其他。, o$ o+ G( ?& l, `3 z
3、其他。
7 K% z. x2 z) a5 y, k5 j/ d
9 Q+ G; c" i; u s# ` i$ e& o |
发表于 2013-3-20 21:31:01
收藏
支持
反对