找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2361|回复: 0
打印 上一主题 下一主题

博库网任意用户密码重置漏洞,非暴力破解

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-20 21:31:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:. M8 h: h2 G$ o8 R7 v
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
8 M* j( z' _( M3 W3 u不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。( i6 F, }1 ]( I) v1 `
预知详情,请见详细说明。" z' @5 F' {; h# T- O

3 l9 D8 x* w  K3 w6 @7 {2 q4 H详细说明:
* z3 e# U, U0 A2 D1 I6 |=====第一种利用绕过进行密码重置=====
% m2 b0 n  n! I- m" b8 z6 \1、在博库网找到任意一个用户,复制他的用户名。
3 [7 d: F0 U1 |" I4 R! y( E2、在找回登录密码时选择手机找回密码。
4 {( j5 D4 T7 b' O) }3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
# [# F. I; u  z8 l- X1 I, ^4、修改完密码后直接拿此用户名和新密码登录成功。
* O. _, |/ u4 _* y6 k) ~
$ B! N: a1 U+ ^7 [9 Y) ^8 i不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。) g$ G, |# X' r4 E, ?
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html$ }' Y: G0 Z1 e0 I( }
视频密码:123456123456
4 G  b% D2 p* ]1 S& q% A" _$ n& `0 I9 x. W
=====第二种就是常规的暴力破解=====! |/ a: J3 `) D$ e; z% v, m5 w
1、发送验证码后开始破解验证码。- o7 k- K- A7 f/ ?/ k" i
2、这里的验证码是4位随机数,利用burp suite进行爆破。) I) P( p6 s! D$ @+ T
3、根据返回信息或者返回内容长度都能判断出正确的验证码。7 ?* S6 S1 V1 M  p# B9 a% _' D
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。
% {) E% U0 w' m验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。& c" w% d& I% O# r* z1 I6 S. s
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。
2 w! g* o, b# \' z' s0 q& N5 j& Y: `$ _- ^1 y
漏洞证明:
$ p; K. r/ p2 Q6 e- R$ |见详细说明。
8 X7 y; u- o0 A. [" [/ j7 J" J& |" c- ~4 D; N; N6 n% r# K9 ?( @
修复方案:
- ^- \: J5 i- u8 [) @1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
/ ^- S9 ]1 X. y, @* T2 N2、进行次数限制或者其他。3 v' w( s/ F' }; X- W( P+ Y7 M
3、其他。' L# m( m$ e8 X! W& w: e- c

8 {) A1 r! a7 M. V& R% i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表