[零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞
本帖最后由 野驴~ 于 2014-5-7 08:46 编辑####################################################
# Title : [零八信安征文]“百度杯网络安全对抗赛”官网邮箱轰炸漏洞
# Time :2014年4月30日
# Team :08sec team
# Author : 野驴~
####################################################
百度举办了‘百度杯全国网络安全对抗赛’,本屌一上午就做出第一个题目,感慨技术不到家之余心中很是不爽。因此有了下文,闲言少叙,音乐。。。
在官网http://bctf.cn首页有积分榜选项卡,每5分钟更新一次选手的积分。
还有一个登陆选项卡,里边有选手密码找回功能,除了可以填写选手邮箱外,还可以填写用户名,那我们不就可以给人以选手发送密码重置邮件了吗?测试了一下,可行
当然,我们要想重置选手密码,还要有对方邮箱权限。这个可以通过社工等途径获得,但是本吊可没那工夫,要知道那可是个体力活。那么有没有其他思路了呢?客官里边请。。。
如果可以无限给选手发邮件是不是可以造成类似DOS的拒绝服务攻击呢?人家程序员也想到了,所以加了验证码。那能不能绕过呢?必须的。。。。
发送邮件时burpsuit抓包,有两个包,一个POST,一个GET包,第一个有验证,40位的加密验证码。
但是第二个包就没有验证了,可以正常提交
那么我们把其中任何一个参数作为变量,进行批量提交,就可以达到邮箱轰炸的效果
让朋友帮测试了下,成功了
最后提交乌云,可惜管理说问题真实存在,但影响不大,给忽略了。。。
好了,帖子就写到这。
/*希望08越办越好,大家早日成为大牛*/
**** Hidden Message ***** 现在乌云审核越来越坑 看来百度也没有百分百安全啊 testtz 发表于 2014-5-7 09:59
看来百度也没有百分百安全啊
你去乌云看看就知道百度有多不安全了,无论多么牛逼的厂商百分百安全是没有的。 ;P这种肯定忽略 楼主厉害。 BCTF我们学校的大牛还去参加了决赛来着:L 感谢分享~~bctf现在结束了把? 好想法,我只想着做题了:L 给力学习!!!!
页:
[1]
2