简要描述: J, k: b1 u$ z/ O' j, G
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
' j! n8 @2 z9 D% @$ w; q" n( _0 p不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。# v/ @7 m6 h/ N" a6 n1 j8 s( U
预知详情,请见详细说明。" T3 c" h2 k3 `+ j
, R. q2 e, I3 K, i% A a- p详细说明:
% g; m4 @9 M2 A H5 q=====第一种利用绕过进行密码重置=====4 e+ x0 k @2 Q" h4 o. M* x! {
1、在博库网找到任意一个用户,复制他的用户名。- L: h; b; I6 n
2、在找回登录密码时选择手机找回密码。1 N' T( C5 t. q, K/ w
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
1 e/ ^' g$ ~/ e' S4、修改完密码后直接拿此用户名和新密码登录成功。
$ E( |+ P. T4 a+ Y7 b: i
/ _8 t: n0 D. t9 r不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
4 p. {* S7 Q5 X% s+ }2 k" y5 Z/ O& i视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
0 N5 e# t2 m9 Z5 a" y0 G# f视频密码:123456123456 : |2 A% ~- l, l- P: p( [' s
2 l! f5 |3 M6 A' [# V& G
=====第二种就是常规的暴力破解=====# Y7 _1 Y7 a% \* B; _9 h
1、发送验证码后开始破解验证码。# n5 S" ^7 b3 ~/ P/ j5 e; e( g/ b1 z K
2、这里的验证码是4位随机数,利用burp suite进行爆破。8 k, b5 t3 A$ F. l
3、根据返回信息或者返回内容长度都能判断出正确的验证码。: [7 c9 b& x" g; e8 l+ G+ i2 o
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。$ |* ^" V0 Y0 ?9 v8 I, j8 o
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
7 W% S; b6 S3 p5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。& z* M( N1 `2 `) [1 X) X
h, X$ ]' O* b- l' a3 ]
漏洞证明:7 Y0 ^$ E8 w8 Y" k0 \5 ?* j
见详细说明。 g; f# _+ m9 h5 E; b* o
! N6 {6 o ?( g+ n9 R" C; C修复方案:+ J: d' L3 X" K; |. v
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
0 H3 X$ v$ X$ z/ \ u2、进行次数限制或者其他。
; p1 }- {$ R4 R3、其他。! \* q1 k. ]0 l8 K! R5 _8 S- \ n" v
; k8 D7 p3 m @/ Q% `& Z |
发表于 2013-3-20 21:31:01
收藏
支持
反对