摘要:另有社工可以從人人網(wǎng)通過姓名查詢到出生年月如果對方設(shè)置公開的話��,為暴力破解減少了密碼循環(huán)范圍所以說互聯(lián)網(wǎng)大數(shù)據(jù)沒有隱私啊�����。實(shí)現(xiàn)過程從人人網(wǎng)找該校的某人社工其出生日期�。如此反復(fù)暴力破解獲取賬號(hào)對應(yīng)的密碼如圖。
本文的方法由于漏洞已修復(fù)��,已無法實(shí)現(xiàn)��。
背景
某學(xué)校的綜合教務(wù)系統(tǒng)使用北京清元優(yōu)軟科技有限公司的(如圖1)��,最近烏云爆出存在提升權(quán)限的漏洞1 ����。內(nèi)聯(lián)頁面中的某個(gè)管理員菜單沒有審核權(quán)限,導(dǎo)致其他權(quán)限的用戶也可以訪問�。
操作如下:通過登錄后把url后綴的loginAction.do換成reportAction.do就有了管理員權(quán)限的菜單,還能進(jìn)入子菜單(如圖2��,圖3)���。
另有社工可以從人人網(wǎng)通過姓名查詢到出生年月(如果對方設(shè)置公開的話)����,為暴力破解減少了密碼循環(huán)范圍(PS:所以說互聯(lián)網(wǎng)大數(shù)據(jù)沒有隱私啊)���。
其次該校的圖書館研討室預(yù)約系統(tǒng)可以通過姓名檢索出學(xué)號(hào)(如圖4)�����。
于是本猿就有了個(gè)大膽的想法�。
▼圖1
▼圖2
▼圖3
▼圖4
本文目標(biāo)
在已知姓名的情況下����,通過多個(gè)漏洞暴力破解該同學(xué)賬號(hào)。
所需儲(chǔ)備知識(shí)
php的curl的使用����。
實(shí)現(xiàn)過程
1.從人人網(wǎng)找該校的某人社工其出生日期。
2.通過該校圖書館研討預(yù)約系統(tǒng)可以輸入姓名查詢學(xué)號(hào)��,學(xué)號(hào)即賬號(hào)的不安全角度���,獲取其賬號(hào)���。
3.通過php的curl函數(shù)可以模擬登錄,將社工的生日帶入到程序暴力破解��,并判斷是否登錄成功。如此反復(fù)暴力破解獲取賬號(hào)對應(yīng)的密碼(如圖5)��。
▼圖5
總結(jié)
由于是純數(shù)字����,只需要寫個(gè)單線程循環(huán)就行了hhhhh�。由于防火墻沒有限制(不知道為啥),快的5分鐘����,慢的半小時(shí)。
建議:該教務(wù)系統(tǒng)可以記錄登錄錯(cuò)誤次數(shù)并凍結(jié)賬號(hào)���。
后記
一個(gè)月后發(fā)現(xiàn)提升權(quán)限的漏洞被修復(fù)了����。該校的防火墻也做了限制�。
我大烏云2016年7月20日被和諧了。默哀�����。 ?
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/30552.html
