简要描述:" J1 H. z4 a1 |( L, z
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。- Q9 N9 V# i9 n1 e+ q% U6 V* [! x
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
/ p% V% m3 E' r预知详情,请见详细说明。
1 S! a2 Y0 {2 T5 {! G) B/ I B0 k" f1 b2 q
详细说明:' M+ Z6 @ M, ^" Y
=====第一种利用绕过进行密码重置=====
! R1 F8 }2 \$ T H! }4 d$ G1、在博库网找到任意一个用户,复制他的用户名。
- y( A! S3 Q! O: |9 H/ V5 d2、在找回登录密码时选择手机找回密码。; ~; Z# x Y0 W$ k9 }( n
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。- b7 T1 J8 Q6 }
4、修改完密码后直接拿此用户名和新密码登录成功。
) y! C) J: o6 a! [, @' @7 ]7 u4 Q$ \ U; S( R9 ~1 E
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。& j4 i* Z" c% B" n
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html. e' b$ _( @6 }
视频密码:123456123456
$ G% g+ ]7 i6 y1 Q M+ R p" A2 R2 V4 C
=====第二种就是常规的暴力破解=====
0 R- [7 O2 Y& V& @1、发送验证码后开始破解验证码。+ L6 e, ?+ c/ Q8 c
2、这里的验证码是4位随机数,利用burp suite进行爆破。
- F6 C) I/ x: c3、根据返回信息或者返回内容长度都能判断出正确的验证码。, q! P x- a9 k; ]* ^
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
% O: |5 Y/ D1 k$ P3 i: M验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
6 {* D; y, S7 C6 }5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
0 o: d/ ~1 n& f& A$ W4 h1 a; N- p! E# o9 d
漏洞证明:
4 T8 w) v* w5 _4 J见详细说明。0 C, K* v) _ U% u
% ?) u* D; T+ k( J
修复方案:+ L' a# I/ K/ E, \" t
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
|& X6 E( z) I. c' Q l; x2、进行次数限制或者其他。
3 {# A3 Y+ [( l. E3、其他。! C8 g w" y" o% c4 _
( p/ |; U5 e. \' Z$ N2 I
|
发表于 2013-3-20 21:31:01
收藏
支持
反对