找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2371|回复: 0
打印 上一主题 下一主题

博库网任意用户密码重置漏洞,非暴力破解

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-20 21:31:01 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:
" s9 r+ G5 x" ^7 r$ Z博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
# d$ b1 h0 _/ X7 y: H不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。( S% s. P' l* ~/ ]3 H  o$ b
预知详情,请见详细说明。+ i) m2 \; k) Q) |
, O8 R6 d# P# C8 e, J
详细说明:
7 B- X2 U% ]$ K. ~# D" {5 b; @" [=====第一种利用绕过进行密码重置=====
0 e, p8 I5 O+ t/ Z9 p1、在博库网找到任意一个用户,复制他的用户名。$ S% T6 A. B; l3 a: G# O3 v# Z
2、在找回登录密码时选择手机找回密码。6 R6 [' W7 Q- Q7 G
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。$ l) N2 H; ?7 Q/ G+ E5 x
4、修改完密码后直接拿此用户名和新密码登录成功。
8 `7 L1 ?, D+ @) O8 F
0 u  h8 [) S/ ]9 z+ b& R: V不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。- Q, E$ [# G: w2 B: ~
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
0 ]* Z8 M2 o: o$ f视频密码:123456123456 + t; n% r/ A1 H- v

$ G9 f7 L% i" h$ Q' ^7 g7 E8 L" N=====第二种就是常规的暴力破解=====
7 D8 A( h/ ~% a* H6 }1、发送验证码后开始破解验证码。
$ t" {( a2 F3 W4 S  g2、这里的验证码是4位随机数,利用burp suite进行爆破。
: b+ W3 Y# l4 A% i( _$ @# R3 l; J3、根据返回信息或者返回内容长度都能判断出正确的验证码。7 |5 f( \& @6 T" f0 p# e9 {
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。3 q7 l8 ?5 u* T0 E$ w7 K
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。+ n8 V0 F) }0 Z2 y; F
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
! V5 @1 y( {5 s, C7 V$ D/ M2 L' `) y) I! x2 n& B; L! ?" P
漏洞证明:& }- O- Q- w  `$ X7 m' t  h# t/ d
见详细说明。% p7 w* Y$ ^* A# t% Z
1 X" g" c0 B2 p" O5 T
修复方案:3 I3 ^# q7 m$ @; @* l
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
& d- P% o- h1 A, e2、进行次数限制或者其他。
$ h8 S$ ]% L: w8 k5 ~) V3、其他。
  y: F3 O5 R( _" [
! ]! e5 N# u- B/ H+ {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表