简要描述:
" W+ [( w; V& `( [博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。+ o' D, C" U i" T/ N$ c3 ^9 t
不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。0 s3 i. ]2 L* A3 `
预知详情,请见详细说明。
6 x$ r, h7 X* k, @# X1 p% e. z
6 `+ ?1 k( A! j) D" C详细说明:" x- R) h4 I$ O, f
=====第一种利用绕过进行密码重置=====2 z1 F, y( H8 }8 x+ N
1、在博库网找到任意一个用户,复制他的用户名。
2 O P1 M& Q x$ r/ o) b" H) D7 q2、在找回登录密码时选择手机找回密码。
% ?5 r! E1 }; N: Y3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。# ? H5 v2 m! b/ ^9 H
4、修改完密码后直接拿此用户名和新密码登录成功。1 S# t1 L. N; c5 {) K) O1 h
8 L* o t7 b7 B9 m
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
x: s6 U7 r. c8 P$ i% w8 B视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html; A0 x$ N7 M2 }! x2 P: v
视频密码:123456123456 3 c+ N( r/ U+ N2 M; G
9 w# [( @4 D2 Y+ e( n8 D d=====第二种就是常规的暴力破解=====
- U- \3 \0 V% ~# B1 Q1、发送验证码后开始破解验证码。! A- w2 }( N8 H9 Z
2、这里的验证码是4位随机数,利用burp suite进行爆破。
' e' g1 @' `0 R' w4 j) R# J3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ \+ z% T/ n2 E4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
2 p. U( r4 M5 M5 J- T) ~( J9 o验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。4 }" B3 r& ~$ Y( h
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。3 c1 f% O. h2 C8 `- i+ W* g
q5 q/ V/ r- a/ Y漏洞证明:# K* c( j( F! _) M V3 J! [
见详细说明。 y, h6 j" f2 K3 y# k( E
6 N5 P% H1 D6 p. _) _9 s
修复方案:
+ s9 Y6 v% s3 r# n$ O' m1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
$ E* c* `4 R7 C3 G8 t5 G5 f2、进行次数限制或者其他。
! R7 u5 i+ F' F" d7 u+ I3 J8 ^3、其他。 m `# U7 J$ n; V, s8 \
1 x r* r; I% m
|
发表于 2013-3-20 21:31:01
收藏
支持
反对