简要描述:
1 {1 H0 l7 a, n% @' s6 b: w" T博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
. ?3 @6 [. x. N) B不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。: l" L: y6 v U* H, g
预知详情,请见详细说明。
. W) e7 X; Q4 ^* ~4 z4 J1 @
9 n' g3 N0 J# I详细说明:5 I$ ?$ _/ X8 v7 Q) r/ `9 E7 \. E
=====第一种利用绕过进行密码重置=====
6 m& j2 _( H" C# H% v( S1、在博库网找到任意一个用户,复制他的用户名。$ X- z9 \2 d/ |0 i
2、在找回登录密码时选择手机找回密码。
\8 ]6 _! H3 f J3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。7 l& P9 Q/ F7 L( f
4、修改完密码后直接拿此用户名和新密码登录成功。
# p; i: r- R, j4 u- N6 Z7 J
; a B+ L; |- f! N8 F! Q不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
+ Z) _2 V i2 M, z视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html1 Q: J. |2 V4 n5 w; h, a
视频密码:123456123456 , Q. N6 N" X/ S/ f) i2 S, t
: b6 k! @7 ]3 C& ?- y( T. m7 p6 s
=====第二种就是常规的暴力破解=====
% u0 p. q5 Z% [) Y) Q1、发送验证码后开始破解验证码。, @+ t, D8 B; @2 q4 g+ f
2、这里的验证码是4位随机数,利用burp suite进行爆破。
' o# u" v! D" ?# k9 F) @3 c3、根据返回信息或者返回内容长度都能判断出正确的验证码。
' `; b U3 e' v- d4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
+ u p! p# Y9 S; \验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
2 \8 b, r, x+ ?/ A( I0 C9 L5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
: L1 q }; Z2 n; |3 c* O- v: Q E
) E+ Y# O) G3 C漏洞证明:1 P' j. z. h; x
见详细说明。
1 K$ a" r% I: g7 w' ~% n' A4 v# M5 J% [- g$ M' H) H% r" \. v# ^
修复方案:* e6 A$ s- }; q5 S4 h
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
$ @1 [$ T. l! R4 S0 p* ]2、进行次数限制或者其他。1 O4 d- I# }- i1 V
3、其他。2 ?+ W. |, l$ S' G
( y6 W$ B# y5 m6 W |
发表于 2013-3-20 21:31:01
收藏
支持
反对