文章作者:程橙橙
前言:
每周三天假,真的腻。回到学校一时恍惚,都不知道该干嘛了。。。想起自己之前有点事还没忙完,就开始忙起来了。
正文:
①、这个 *** 啊,经常duang掉。
我这种穷仔,只能用8M的。
下载大一点的资料,等的时间可以让牛郎织女见上两次面。
真的让人很不开心。
不能抱怨了。
但是说真的8M的价格在我家能开100M的。。。
好了,现在讲讲事故都怎么发生的吧。
②、一天,我发现,天翼客户端有个忘记密码的页面。
点进去瞧瞧,发现浏览器会打开以下页面:
填写账号获取短信验证码?
随便填写一个账号。
能看到会提示“没有定购此产品”,也能发现,只要不点确定,60s就不会少。
很有可能这是一个暴破点。
需要确认是暴破点的话,再填写一个正确的账号。就能看出来,响应的结果是不一样的。
嗯。。。暴破校园网账号也不错。
③、用上burpsuit工具先暴破一遍账号,发现账号都是有规律的。
大部分(或是全部?)的人的账号最后两位数,都是一样的,并且百位递增1。
按这个规律,直接暴破出3k个账号。如下图:
接下来便是弱口令密码暴破了。
很多人对于弱口令暴破嗤之以鼻,我还能说什么呢?
只能说希望你们的密码是弱口令了呗。
④、在校园网客户端找到“修改密码”页面,点击后浏览器跳到这个页面。
本以为可以开始暴破了,但是发现验证码是有时间限期的。
暴破了一段时间,验证码就失效了。看了一下,验证码失效前能跑2k个。
但账号就有3k,弱口令有100个。
这样还是不行。多看了几遍请求,发现请求有个参数是时间戳。
或许验证码有效期是根据时间戳来算的?
于是我把时间戳改大了一些,发现这次跑了有4k,并且成功暴破了几个账号。
虽然之后验证码还是过期了,不过这就够了,暂时不用继续研究。
下图为原密码错误页面:
下图为成功暴破页面:
一个弱口令和它的账号们:
⑤、拿一个账号登录测试,bingo,登录成功。
看看在线终端,你们发现了什么没?
这也是校园网的一个bug,修改完密码之后,由同时在线终端最多为2,变成了3或4或5或。。。?
所以你可以每天修改一次密码,原登录的终端不要退出,第3个终端用新密码登录,就可以实现一号多端了。
后言:
某校园网做得缺陷还是蛮致命。
当密码被修改了之后,找回密码这个功能根本用不了。因为该学院的人的账号,全部都是没有绑定手机号滴。
同时,对被参与此次测试的6位同学表示衷心的感谢和诚心的歉意,密码在修改后半小时内便修改回原密码。
免责声明:此次测试中的敏感信息已隐去,公布只为学习交流。他人模仿与本人无关,切勿以身试法。
ATM提目前并并不是单机版运行的。在应急处置做生意时,关键联系金融机构的应急处置中间,联系需要的对接可以是有线电视的,也可以是无线网络的。因此,确保对接的安全性十分关键。一样平时状况下,现代都市有手...
汉字是象形文字,图像化的形式更加有助于孩子识字。...
本文导读目录: 1、怎么当骇客? 2、怎样变黑客 3、黑客可以用网吧里的电脑进行“黑客行为”吗? 4、怎样当黑客? 5、请问怎么才可以当电脑黑客啊?? 6、网吧黑客, 7、怎样...
我们时常从别人口中听到「连锁加盟」一词,听起来像是交个加盟费就可以完事的商业模式,法律上是如何定义的呢?有什么特殊的法律规定吗?本期用4分钟带你重新认识「连锁加盟」 来自我的法律课堂 《商业特许经营...
本次小编给大家分享的是中国电信全国宽带可提速200M 单次提速时长为7天,每隔一周手动再提一次,活动截止到12月31日; 不限提速次数。如果提速没有效果重新拨号后再提一次! 活动...
这儿,咱们引证回形针PaperClip的视频来介绍一下关于“智能机器人”运转办法的解说。 · 区块链创业公司AriseBank的首席执行官(CEO)因涉嫌欺诈投资者400万美元被FBI拘捕,将面对12...