实操:暴破某学院天翼校园网账号

访客4年前黑客文章347

文章作者:程橙橙

前言:

每周三天假,真的腻。回到学校一时恍惚,都不知道该干嘛了。。。想起自己之前有点事还没忙完,就开始忙起来了。

正文:

①、这个 *** 啊,经常duang掉。

我这种穷仔,只能用8M的。

下载大一点的资料,等的时间可以让牛郎织女见上两次面。

真的让人很不开心。

不能抱怨了。

但是说真的8M的价格在我家能开100M的。。。

好了,现在讲讲事故都怎么发生的吧。

②、一天,我发现,天翼客户端有个忘记密码的页面。

点进去瞧瞧,发现浏览器会打开以下页面:

填写账号获取短信验证码?

随便填写一个账号。

能看到会提示“没有定购此产品”,也能发现,只要不点确定,60s就不会少。

很有可能这是一个暴破点。

需要确认是暴破点的话,再填写一个正确的账号。就能看出来,响应的结果是不一样的。

嗯。。。暴破校园网账号也不错。

③、用上burpsuit工具先暴破一遍账号,发现账号都是有规律的。

大部分(或是全部?)的人的账号最后两位数,都是一样的,并且百位递增1。

按这个规律,直接暴破出3k个账号。如下图:

接下来便是弱口令密码暴破了。

很多人对于弱口令暴破嗤之以鼻,我还能说什么呢?

只能说希望你们的密码是弱口令了呗。

④、在校园网客户端找到“修改密码”页面,点击后浏览器跳到这个页面。

本以为可以开始暴破了,但是发现验证码是有时间限期的。

暴破了一段时间,验证码就失效了。看了一下,验证码失效前能跑2k个。

但账号就有3k,弱口令有100个。

这样还是不行。多看了几遍请求,发现请求有个参数是时间戳。

或许验证码有效期是根据时间戳来算的?

于是我把时间戳改大了一些,发现这次跑了有4k,并且成功暴破了几个账号。

虽然之后验证码还是过期了,不过这就够了,暂时不用继续研究。

下图为原密码错误页面:

下图为成功暴破页面:

一个弱口令和它的账号们:

⑤、拿一个账号登录测试,bingo,登录成功。

看看在线终端,你们发现了什么没?

这也是校园网的一个bug,修改完密码之后,由同时在线终端最多为2,变成了3或4或5或。。。?

所以你可以每天修改一次密码,原登录的终端不要退出,第3个终端用新密码登录,就可以实现一号多端了。

后言:

某校园网做得缺陷还是蛮致命。

当密码被修改了之后,找回密码这个功能根本用不了。因为该学院的人的账号,全部都是没有绑定手机号滴。

同时,对被参与此次测试的6位同学表示衷心的感谢和诚心的歉意,密码在修改后半小时内便修改回原密码。

免责声明:此次测试中的敏感信息已隐去,公布只为学习交流。他人模仿与本人无关,切勿以身试法。

标签: 校园网账号

相关文章

抢房黑客,微信 黑客 执法,微信黑客账号密码

ATM提目前并并不是单机版运行的。在应急处置做生意时,关键联系金融机构的应急处置中间,联系需要的对接可以是有线电视的,也可以是无线网络的。因此,确保对接的安全性十分关键。一样平时状况下,现代都市有手...

100张识图大全,教孩子快速识字(推荐)

100张识图大全,教孩子快速识字(推荐)

汉字是象形文字,图像化的形式更加有助于孩子识字。...

怎样在网吧假装当黑客(黑客给网吧老板修电脑)

怎样在网吧假装当黑客(黑客给网吧老板修电脑)

本文导读目录: 1、怎么当骇客? 2、怎样变黑客 3、黑客可以用网吧里的电脑进行“黑客行为”吗? 4、怎样当黑客? 5、请问怎么才可以当电脑黑客啊?? 6、网吧黑客, 7、怎样...

什么是商业特许经营(有什么特殊的法律规定吗

什么是商业特许经营(有什么特殊的法律规定吗

我们时常从别人口中听到「连锁加盟」一词,听起来像是交个加盟费就可以完事的商业模式,法律上是如何定义的呢?有什么特殊的法律规定吗?本期用4分钟带你重新认识「连锁加盟」 来自我的法律课堂 《商业特许经营...

中国电信全国宽带可提速200M

本次小编给大家分享的是中国电信全国宽带可提速200M 单次提速时长为7天,每隔一周手动再提一次,活动截止到12月31日; 不限提速次数。如果提速没有效果重新拨号后再提一次! 活动...

能免费接单的黑客微信群_在淘宝上如何找黑客

这儿,咱们引证回形针PaperClip的视频来介绍一下关于“智能机器人”运转办法的解说。 · 区块链创业公司AriseBank的首席执行官(CEO)因涉嫌欺诈投资者400万美元被FBI拘捕,将面对12...