首页 安全防御正文

实操:暴破某学院天翼校园网账号

文章作者:程橙橙

前言:

每周三天假,真的腻。回到学校一时恍惚,都不知道该干嘛了。。。想起自己之前有点事还没忙完,就开始忙起来了。

正文:

①、这个 *** 啊,经常duang掉。

我这种穷仔,只能用8M的。

下载大一点的资料,等的时间可以让牛郎织女见上两次面。

真的让人很不开心。

不能抱怨了。

但是说真的8M的价格在我家能开100M的。。。

好了,现在讲讲事故都怎么发生的吧。

②、一天,我发现,天翼客户端有个忘记密码的页面。

点进去瞧瞧,发现浏览器会打开以下页面:

填写账号获取短信验证码?

随便填写一个账号。

能看到会提示“没有定购此产品”,也能发现,只要不点确定,60s就不会少。

很有可能这是一个暴破点。

需要确认是暴破点的话,再填写一个正确的账号。就能看出来,响应的结果是不一样的。

嗯。。。暴破校园网账号也不错。

③、用上burpsuit工具先暴破一遍账号,发现账号都是有规律的。

大部分(或是全部?)的人的账号最后两位数,都是一样的,并且百位递增1。

按这个规律,直接暴破出3k个账号。如下图:

接下来便是弱口令密码暴破了。

很多人对于弱口令暴破嗤之以鼻,我还能说什么呢?

只能说希望你们的密码是弱口令了呗。

④、在校园网客户端找到“修改密码”页面,点击后浏览器跳到这个页面。

本以为可以开始暴破了,但是发现验证码是有时间限期的。

暴破了一段时间,验证码就失效了。看了一下,验证码失效前能跑2k个。

但账号就有3k,弱口令有100个。

这样还是不行。多看了几遍请求,发现请求有个参数是时间戳。

或许验证码有效期是根据时间戳来算的?

于是我把时间戳改大了一些,发现这次跑了有4k,并且成功暴破了几个账号。

虽然之后验证码还是过期了,不过这就够了,暂时不用继续研究。

下图为原密码错误页面:

下图为成功暴破页面:

一个弱口令和它的账号们:

⑤、拿一个账号登录测试,bingo,登录成功。

看看在线终端,你们发现了什么没?

这也是校园网的一个bug,修改完密码之后,由同时在线终端最多为2,变成了3或4或5或。。。?

所以你可以每天修改一次密码,原登录的终端不要退出,第3个终端用新密码登录,就可以实现一号多端了。

后言:

某校园网做得缺陷还是蛮致命。

当密码被修改了之后,找回密码这个功能根本用不了。因为该学院的人的账号,全部都是没有绑定手机号滴。

同时,对被参与此次测试的6位同学表示衷心的感谢和诚心的歉意,密码在修改后半小时内便修改回原密码。

免责声明:此次测试中的敏感信息已隐去,公布只为学习交流。他人模仿与本人无关,切勿以身试法。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。