01 漏洞描述
由於錯誤配置或設計缺陷,當向系統提交有效賬戶和無效賬戶時,服務器會有不同的響應。利用響應的不同,攻擊者可以獲取到系統已經存在的賬戶,可用於暴力破解,進一步獲取賬戶的登錄密碼。
02 漏洞檢測
用戶枚舉漏洞的檢測比較簡單,只需用不同的賬戶去登錄,查看服務器響應是否有差異即可(查看頁面、查看響應包等)。
有效賬戶
輸入系統存在的賬戶和任意密碼,系統響應密碼錯誤。
無效賬戶
輸入系統不存在的賬戶和任意密碼,系統響應用戶名不存在。
有效賬戶和無效賬戶的系統響應存在差異,這就表示系統存在用戶枚舉漏洞。簡單的測試,我們就獲取到了系統已經存在的admin賬戶,而且按照國際流程,admin很可能是系統管理賬戶。我們可以用字典去爆破admin的登陸密碼,也可以繼續枚舉系統存在的其他賬戶,進一步確定可攻擊對象。
附帶一下以前遇到過的情況。輸入admin賬戶時,不僅會提示用戶名或密碼不正確,還會提示還有幾次登錄機會。
但輸入其他賬戶時,只會提示用戶名或密碼不正確。
這種情況,別的不敢肯定,但admin賬戶一定存在。
03 漏洞修復
統一身份驗證失敗時的響應,如:用戶名或密碼錯誤。
閱讀更多 安全小白團 的文章