简要描述:- `, F5 ]7 z* g
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
6 I% ^( Z! U; u( Q, Q不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
9 _: r4 \) _% B: y# h+ `预知详情,请见详细说明。
4 r! I K9 z( C0 V8 m |3 M! p! ~$ Z8 I# ^- ]+ k4 z: F" Z
详细说明:+ V% N; [5 q, L9 \
=====第一种利用绕过进行密码重置=====/ q1 i& Q3 i# U9 t
1、在博库网找到任意一个用户,复制他的用户名。
. I; c; q, L3 t+ |2、在找回登录密码时选择手机找回密码。
$ b) w/ G6 f9 g, U: W! p7 E3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
/ ]/ S0 N6 Q8 g. x/ G2 N/ u0 E4、修改完密码后直接拿此用户名和新密码登录成功。
/ o% I$ \. P1 \' L; [, P# p$ N- |" d
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。4 g$ f; g: G$ C, J
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
% q( k$ R! f+ P5 P3 [$ v视频密码:123456123456 5 W. v' W9 E5 c. i! A8 _
/ P. U+ W1 u6 g
=====第二种就是常规的暴力破解=====
. [- Y. Z) [" v( a L7 ?1、发送验证码后开始破解验证码。& y+ \7 f2 z9 p0 T% U# P
2、这里的验证码是4位随机数,利用burp suite进行爆破。
6 H0 b* F5 s9 a2 O3、根据返回信息或者返回内容长度都能判断出正确的验证码。 J$ n" c8 Y2 l5 N4 u. c7 D2 G9 Q5 U- u
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
0 K1 c* j7 L ~; \! z) E验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。! ~8 I1 g' J5 o2 z6 p6 c
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
9 }& T- ?! ?# [! [; L
( s3 y5 r9 u- Q+ y! k; I0 }漏洞证明:/ S9 }% [1 k3 G D C
见详细说明。
0 z! s$ m; o* ^
; m4 ]/ p, C' Y: b, g4 y6 U& B修复方案:
& |/ C( o& w7 i" s4 V- @& t1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
+ p3 }0 \7 E( M# N2 @7 {0 Z2、进行次数限制或者其他。9 L+ N4 D: Z' l) ]* l/ H0 n( s
3、其他。
+ V) b0 H' f% Y. P( D; T3 E
) s, Y* i+ h" r |
发表于 2013-3-20 21:31:01
收藏
支持
反对