简要描述:6 v: ` d+ a; ]$ |
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。0 C* E9 l& R# P5 z3 Q
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。; D' u9 Q6 }9 _1 E9 w
预知详情,请见详细说明。
+ S& b" S9 r4 D* B$ _
5 O" C$ L6 r8 W( ^详细说明:9 r. C" g3 y. u1 B7 @
=====第一种利用绕过进行密码重置=====
8 V2 B& m" @" J2 x, \* G; }1、在博库网找到任意一个用户,复制他的用户名。) g; R0 s9 F4 Y& \( Z$ y, d
2、在找回登录密码时选择手机找回密码。& I4 p5 u* [" w. I/ b, @
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。/ x5 g9 z* Z6 N3 X5 w# C) g
4、修改完密码后直接拿此用户名和新密码登录成功。
F! t: M7 P3 |
% a( l, B$ ~% R, }不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
+ g4 `. \3 W: v; j( D% {视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
[5 i1 n6 N, o2 T4 i视频密码:123456123456
& N H! `3 `* n5 | `( d2 K- h6 O
( B3 c9 f! h" {; f g% N* O=====第二种就是常规的暴力破解=====( }4 ?) A4 s7 l8 E, w* Z3 j& c W# {8 k
1、发送验证码后开始破解验证码。5 |9 u9 C3 y& v+ }0 O) N
2、这里的验证码是4位随机数,利用burp suite进行爆破。$ O0 U% A+ [8 M) g
3、根据返回信息或者返回内容长度都能判断出正确的验证码。! J2 E) W$ j) f: Z) u! N/ S
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。. p' \; c+ I: `' n" ~
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。3 @" X- m- F( m0 p3 Y v% }
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
1 H! M1 b3 U& K& [! ?) v; a, X* ?0 S& R
漏洞证明:
1 N$ h- I8 a- s见详细说明。1 f7 Z0 O# p2 T) a& B" q
7 N. W/ c% Z Z, [修复方案:, ^% m1 O! `+ e/ b6 w
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。% q }: e! d9 n
2、进行次数限制或者其他。* D: u9 V5 k7 I$ d5 }
3、其他。
; p* B( e( [! ?9 K$ H
# F. V, _+ [' {0 r |
发表于 2013-3-20 21:31:01
收藏
支持
反对