简要描述:! v b7 a4 {& E. @
博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
7 w% E+ j: j3 Z4 [5 }* C/ v0 o不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。
" Y! u: b3 e; e+ e预知详情,请见详细说明。, A) _& r; E" m' H: W2 }
4 L# F" J$ r( x2 v( c8 O
详细说明:7 T3 S; r# ^+ c m; O
=====第一种利用绕过进行密码重置=====
1 I& n' g4 j$ j$ R1、在博库网找到任意一个用户,复制他的用户名。
2 w! h, g, L6 N: b) {: M3 N& s8 ~+ q2、在找回登录密码时选择手机找回密码。3 v% n6 U7 o; t5 [3 _
3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
$ a2 v" }, L2 s9 m- L) E t4、修改完密码后直接拿此用户名和新密码登录成功。
9 R- p- v# y* e9 m- q2 q" z' o% f# e+ h% ~: }' ^
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
8 ~) ?( p# P: W9 i视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html$ G% K2 j2 p* W5 C
视频密码:123456123456 3 g7 y/ [$ o0 F; ?! p5 p6 z
: I3 ~# n8 O! K- t$ c* H% l5 G
=====第二种就是常规的暴力破解=====& Y; H& t: e' a. p
1、发送验证码后开始破解验证码。* e! U2 V: M; y# T
2、这里的验证码是4位随机数,利用burp suite进行爆破。
. S n. ~2 J* ]- r8 [3 I3、根据返回信息或者返回内容长度都能判断出正确的验证码。
3 Y! L( Y6 X, \1 s0 r4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。, \3 T. {3 Q5 f2 _* H
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。. K7 I/ {( v$ M& B4 d h# B
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。$ ?2 ?. z) i+ e+ L* Y6 X- d& r0 M
% v* T& w+ { b5 ~) K漏洞证明:
7 ^2 ?& V* R/ D3 u- T$ D1 L4 h见详细说明。
) z9 p4 C9 m& P0 [; D! e( r6 D2 V4 _4 x4 Y3 W, p
修复方案:7 ^7 `! U0 v# n3 T* g
1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。& P% o. z# D! ^' n1 x* A
2、进行次数限制或者其他。
% y) b, K9 @9 r5 k3、其他。
3 g& V+ e9 E4 U. A( @9 p, P) ~5 C. o9 A2 ?; a- P, c
|
发表于 2013-3-20 21:31:01
收藏
支持
反对