简要描述:/ ^5 J3 N8 a. \* ~3 u" Z, X
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。- V# s' V' ~6 k' M" H% g
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。4 H* I; C# x$ \( u+ O
预知详情,请见详细说明。
2 q' F0 g, W1 H$ |5 b9 @' x8 t8 C+ s# C Z! M9 M' W! J" ^
详细说明:
3 q! \' A# N j0 F: `2 c B=====第一种利用绕过进行密码重置=====& @1 D: B% B1 ^/ \
1、在博库网找到任意一个用户,复制他的用户名。
, u3 o( {! b" a% C. `2、在找回登录密码时选择手机找回密码。) _7 c* }/ M p! _" Y2 _) u4 p
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
' T9 D9 v* b# S/ O0 j4、修改完密码后直接拿此用户名和新密码登录成功。! {6 S1 F" q4 S7 X6 N6 @
5 o& x6 q/ S& W& i7 X. g$ U
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
) v% Z+ ]0 l. h3 g! ~& n视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
3 ]4 Y) n/ l& N! C/ W2 ~9 C视频密码:123456123456 ( G' b' ~0 ^. E/ Q
8 Y4 N9 W: K$ W7 C/ ?0 ~( g) T _=====第二种就是常规的暴力破解=====
3 Q5 @% o% }0 P7 ], {# o' O1、发送验证码后开始破解验证码。
4 j) g& Y" G# M5 a4 L% ^4 d# p2、这里的验证码是4位随机数,利用burp suite进行爆破。$ a: J$ H3 V& M. r
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
, ~9 h) o; [& R! P" O/ N4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。' S: g1 i3 P/ Q
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。3 X. e6 s8 R# k, a6 f
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。$ o6 B, f& i' N/ Z1 `$ M. V) p' ]$ c9 f
* s. i5 M5 T" V* X6 S6 I) g7 z漏洞证明:
: A; l& _) H3 ]. d' L见详细说明。
( j. o3 N8 j: K: C* Z
# e i1 o: P4 _2 w修复方案:+ @0 a. }+ c8 |2 J/ K& u
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
1 j$ P( r( U# C& Y2、进行次数限制或者其他。
) Q: m. o& _2 U/ z0 t n- a* X3、其他。# p s1 B# q, A# R* P
" e& G# ~% ]9 o2 x* X: } |
发表于 2013-3-20 21:31:01
收藏
支持
反对