简要描述:0 ^6 I i, _1 t7 @' G
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
, e' g: q! F( f3 s0 |- Q2 C( Y C不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
' N5 J% {0 ^: X; Y& C预知详情,请见详细说明。$ Z' w+ `; s$ `6 @0 V1 n, y
2 M Q- k" U/ E0 S* D) [/ |; ]0 u
详细说明:
) C9 x/ h4 y% o9 i1 d0 J=====第一种利用绕过进行密码重置=====# s' _" E: k: l2 _2 Y
1、在博库网找到任意一个用户,复制他的用户名。: A% o' v9 V8 E
2、在找回登录密码时选择手机找回密码。
/ ]( G; y7 N( A( u& A3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。$ O& @, g2 X6 S# T5 P- A4 X
4、修改完密码后直接拿此用户名和新密码登录成功。4 [" K) {1 `6 K8 N' |+ [
4 X/ s; ]6 \. Y5 P不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
- ^( B- j4 h- j6 }% H6 [! O" Y视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html& H" I$ }: {- ]6 W
视频密码:123456123456 ) g4 b. E% m7 Y# |3 O+ |+ Q. k
& @5 q# e* ^( ^( L) c
=====第二种就是常规的暴力破解=====0 x- \ l/ T" `* b5 r) J0 ?
1、发送验证码后开始破解验证码。
+ U" X: _ W+ x' _% Q2、这里的验证码是4位随机数,利用burp suite进行爆破。4 P8 p Z0 s1 d" x
3、根据返回信息或者返回内容长度都能判断出正确的验证码。3 d" J' f- f- ^: s7 r
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。% \% _8 A w% w- o, h0 j
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
$ c+ h5 R# p5 [9 P5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。4 Z! Q2 z h6 f. Q" v) ~& ?
9 l+ _; n. k; H/ u A. I0 S漏洞证明:
) ?( P) O9 z6 j# \1 ]* ~见详细说明。
2 z& J4 E) a1 {, E5 _# `
8 ?) m% S0 x8 Y7 `( T修复方案:
' T) R1 M. M1 Q, A) U1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
1 }" O0 K3 K$ [. o- f% Q/ U2、进行次数限制或者其他。: |" F7 B" Y9 ~$ L( @
3、其他。
, @4 F5 G! l4 v) r& M- e9 T5 s$ x5 m7 Q4 H* {: v
|
发表于 2013-3-20 21:31:01
收藏
支持
反对