找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2366|回复: 0
打印 上一主题 下一主题

博库网任意用户密码重置漏洞,非暴力破解

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-20 21:31:01 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:
/ _9 I/ F- Y! f4 Y7 p博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。, s$ _3 m5 F  u: _! Q( B+ l
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。/ j! N" `# A$ D
预知详情,请见详细说明。
( b* E$ A) p; R8 W; z- j& ^+ s6 Z8 P# R5 _, O- O
详细说明:
' c1 w" Q5 w- x, e! L9 R=====第一种利用绕过进行密码重置=====$ h/ m! Q$ _0 t5 d1 n9 Y* D! s% {" E
1、在博库网找到任意一个用户,复制他的用户名。5 b! g; \* x; f! u0 `( m, o4 k5 q
2、在找回登录密码时选择手机找回密码。! @( G* ?: r$ p5 u' p
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
: U6 @5 E3 {3 j' |$ C- s* s4、修改完密码后直接拿此用户名和新密码登录成功。. w& Z( |  ]" k1 p2 S
1 \" v% ~; p+ c3 [2 o
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。9 f) E2 A0 a& L) B* a! v5 O
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
1 G" ?% m0 ^. [5 L视频密码:123456123456
# n1 |! g5 H3 Y; w  s, |6 m9 S& ]5 d( _9 c9 ^9 L7 B' Y- _
=====第二种就是常规的暴力破解=====
5 c6 p" G: k3 U7 j3 `, D1、发送验证码后开始破解验证码。
9 K5 b  L' A: z* I2、这里的验证码是4位随机数,利用burp suite进行爆破。
0 l. |1 |2 U/ I  I' K! t) V4 O3、根据返回信息或者返回内容长度都能判断出正确的验证码。
' L3 @( r' b" l. e5 d4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
# z5 R9 n2 b/ `- E4 `验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。2 M$ {" e8 {  Z2 S
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。" J, V( Z, G- o# ?  o- u
/ w2 x1 F' ]* ]( n
漏洞证明:# U6 K5 _# }/ ?. `  A3 H  C
见详细说明。
5 F! H- J. g4 v1 M2 j; g
8 [* x* I$ |- v8 o& a修复方案:
4 N$ i: b, p/ v1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。! H/ r' J9 f2 Z1 q
2、进行次数限制或者其他。
; U+ w" v4 i+ h9 t" k( f3、其他。
1 \$ f  y' {* F$ F6 N+ n$ b$ o8 @$ L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表