简要描述:
O2 W9 p# c% B1 P4 u% s7 z/ F博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
" ~8 {" W9 o( D# T不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。4 G& a! R C7 t7 q. i
预知详情,请见详细说明。) x! g: C4 n J) r
P( C& I) n* C+ z0 o% s6 b! r
详细说明:
& Q2 }1 O$ V) O=====第一种利用绕过进行密码重置=====
5 a5 y( E. u6 O( [- K. } H2 P, _. L# y1、在博库网找到任意一个用户,复制他的用户名。& q" `- b3 S$ j: A: n" o
2、在找回登录密码时选择手机找回密码。
8 {, P3 T4 ?7 j4 J6 e9 F3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
( d/ ~" |9 U0 G) z3 h# Q4、修改完密码后直接拿此用户名和新密码登录成功。! F" d, n3 \6 T# {& X- R
! Y# z! y! o2 x* I7 G7 D# @6 N U
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。& D8 @8 I2 ]+ r# O+ H: F, o
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
% q% R+ }) o% E$ c# r视频密码:123456123456
" r" I( B ~% d. I. a9 H
* C2 K2 u' W4 _9 t3 p. k=====第二种就是常规的暴力破解=====1 k% e( S/ g$ a$ t, h( O/ C
1、发送验证码后开始破解验证码。
/ s1 p" R! C) v9 j2、这里的验证码是4位随机数,利用burp suite进行爆破。
4 d4 D3 l' s. d8 ^, Z( s3、根据返回信息或者返回内容长度都能判断出正确的验证码。# q6 P+ O/ L3 u( i# L# v
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
5 M1 \6 P. u& q- ~验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。2 b( u- v h+ p- n. ^5 l- Q
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
, {" h+ W) z9 o8 r- _$ J1 I* T2 ~8 b# e0 v% L
漏洞证明:4 T5 m& ]. P K# p0 T/ b# n
见详细说明。
- b: _3 y# H. l1 Z
0 T0 n( m% t7 _8 E/ a修复方案:
0 U# x, M. i! q1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。; k a# l; J% {& a
2、进行次数限制或者其他。
, ^1 Z/ e% Y9 j9 a6 y3、其他。. i u$ _2 L6 J
1 R% x$ P$ m3 B( B9 U6 V' h
|