简要描述:; w7 i$ ?& K$ d7 M- Q, N$ H C
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。9 z5 N% d3 X# a% ]5 U
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
. _0 ?0 m0 p: t5 [& a预知详情,请见详细说明。
3 s4 Y( O8 O3 ^" O3 x V* @$ H" E3 x: j" U( d
详细说明:
! }; e/ g6 Q& J% [) g5 x. `/ |=====第一种利用绕过进行密码重置=====
9 a y0 s& y' g( G+ w- x1、在博库网找到任意一个用户,复制他的用户名。
1 `: |# C* A4 V* D$ k7 N+ D" H2、在找回登录密码时选择手机找回密码。! v$ B" Y# O3 s. w8 L$ s: Z
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
$ W7 I0 I, I6 w# e4 T. n6 e8 T4、修改完密码后直接拿此用户名和新密码登录成功。
1 j/ E4 o( N$ d3 ^# h/ k/ x0 {& c
w" S) y1 d" l9 D6 t2 I不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
' k6 w) W( V- H1 z3 @7 b视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html- k7 G' ~& J/ h3 \, e$ @% S
视频密码:123456123456
) R/ e# ~8 M/ z: q' G9 B( t i1 n2 G" G2 a+ Q; w
=====第二种就是常规的暴力破解=====! }5 G. H) G8 Y6 {/ H1 n: m$ x; h# l
1、发送验证码后开始破解验证码。7 @. L8 l& Z" p5 {$ g
2、这里的验证码是4位随机数,利用burp suite进行爆破。
8 Z2 F( r- B. T7 |3、根据返回信息或者返回内容长度都能判断出正确的验证码。, Y4 J' x$ ~) l; K Y0 S+ }
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
& z$ ?1 t& ~, E: G- C/ v% ?, L验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。" X8 g* b5 Q8 m' G( f3 |. {/ R
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
7 i/ B5 ~* T. l$ n, G( I, m
+ J: v$ | ]9 C* y' N$ d& ~漏洞证明:
9 E2 R" [- ~0 V9 U: D见详细说明。
# k* w8 f! k+ ? J$ M! q7 p1 a( [' p3 I: p7 K' o5 y- g' d
修复方案:& [# r/ V, n: C* Q* r
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。0 o# b( U5 Y, m
2、进行次数限制或者其他。5 ?% N# N7 {3 C$ j' b0 k3 I* Q
3、其他。
F. Y8 x/ G5 T7 D6 o8 W& {; y, ^+ y: B7 \% e8 k* x9 {+ I0 G$ u
|
发表于 2013-3-20 21:31:01
收藏
支持
反对