简要描述:
# a8 [0 I, E# ~+ x. p博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
6 v+ ~/ j9 X& `: @不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
' I, M( R$ J/ Y2 c! P: y' A7 v9 g预知详情,请见详细说明。( Z& H5 M) I' C |4 W
0 s& _( E8 s+ l7 b9 @; D% M- H详细说明:: o E2 n- w; \, ~. p" h
=====第一种利用绕过进行密码重置=====& ]. _- L8 n7 F' H& l6 w
1、在博库网找到任意一个用户,复制他的用户名。; L" o2 h- P- M! |, c+ ^3 d6 s3 Y
2、在找回登录密码时选择手机找回密码。
6 y9 N$ t% a5 O3 `( u3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
( F; F$ e' E6 |/ {& e( M' j' g- [4、修改完密码后直接拿此用户名和新密码登录成功。
7 _1 [0 }6 w5 s7 m
3 X9 H$ v: _3 c4 K3 ?不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
7 Z( D* D% n* s视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
; c- s2 k* h) O8 } N视频密码:123456123456 * ~, n! P9 M/ \! ^8 g6 x# ]/ _
8 F3 N2 D0 U: f2 r
=====第二种就是常规的暴力破解=====" }' o/ x# [+ ^9 _/ W
1、发送验证码后开始破解验证码。' ^$ A& @4 z2 T% z# g3 i3 X
2、这里的验证码是4位随机数,利用burp suite进行爆破。/ c6 M+ F1 D1 F$ a' h. P, y- P
3、根据返回信息或者返回内容长度都能判断出正确的验证码。
) e# ^& m# c" R9 g; {; c4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。/ I* w l; f" l& m, i
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
8 `1 |& O; m( z3 E5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
# c( O4 w7 x# }& G7 J" D. O1 k
" [5 A' F: c6 n( _4 F# O漏洞证明:
2 x. D+ F% d" u见详细说明。
0 p! U8 C. a: f6 s( @" ^8 i" _. H4 Q) K8 d6 E* t# J
修复方案:/ R$ @" b8 E" Q! e- r
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
; c1 }% d- x: q% E+ s6 Q+ N% V2、进行次数限制或者其他。4 [6 A* @; _6 f) ~
3、其他。1 n5 @4 i% p! e9 q1 w1 W
6 p5 M/ b' I. J H |