简要描述:
8 y4 c! M0 ~4 U* ~( @博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
$ D, F Q, @! D) M, N1 l不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。# G4 _# C' v* B! P2 s
预知详情,请见详细说明。6 `$ \8 G+ S& ?; N
: G+ H6 i: @% p8 o
详细说明:. H' ^5 E! T" N4 G" J2 _
=====第一种利用绕过进行密码重置=====
3 n" {0 k( G# v8 u* J; A1、在博库网找到任意一个用户,复制他的用户名。
3 i0 Y9 \" _, ]' v# T2、在找回登录密码时选择手机找回密码。
$ W3 k% p+ g1 ~7 `+ m3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。: m7 f4 |) e2 G5 G9 l
4、修改完密码后直接拿此用户名和新密码登录成功。
8 F5 F* v% e6 L' B% o" ]4 S4 V
T. _5 U. |" ?- R不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
0 {( X6 I% ]* o3 d1 g% i视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html3 Y9 w& I7 R W
视频密码:123456123456 ( ~! E& _7 {3 r( F2 k
( R, \7 b: l5 q# z! Z' ^+ u" ? B=====第二种就是常规的暴力破解=====: k) G: _9 C R s' t3 a2 o# Y6 g9 o
1、发送验证码后开始破解验证码。
7 g+ _) i" H& ~2、这里的验证码是4位随机数,利用burp suite进行爆破。
4 X9 K# A, |! J7 U' P# `3、根据返回信息或者返回内容长度都能判断出正确的验证码。$ O. ~. f5 f2 h# o" I* Q, U" [% m
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
( ?, }* V2 O* i2 @8 {验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
2 Z3 F9 I( Z) r5 B: H$ w5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。5 @ c1 E1 }2 C" Z2 ?
" U4 g1 X( K7 b; E7 m
漏洞证明:
: K6 R$ s X- H D1 d$ N o见详细说明。1 v U: G3 T2 r: X+ O
+ d7 q h$ K$ l8 d) e' Q6 z( I
修复方案:
0 L% N% k" ~& {. F* z' E1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。! a5 Y. _1 A7 I' R
2、进行次数限制或者其他。1 p% c0 T2 s, Z" V0 q# C# x
3、其他。1 x5 W( V7 X w: _- u
! B/ ~+ Q7 @2 }* K
|
发表于 2013-3-20 21:31:01
收藏
支持
反对