文章作者:程橙橙
前言:
每周三天假,真的腻。回到学校一时恍惚,都不知道该干嘛了。。。想起自己之前有点事还没忙完,就开始忙起来了。
正文:
①、这个 *** 啊,经常duang掉。
我这种穷仔,只能用8M的。
下载大一点的资料,等的时间可以让牛郎织女见上两次面。
真的让人很不开心。
不能抱怨了。
但是说真的8M的价格在我家能开100M的。。。
好了,现在讲讲事故都怎么发生的吧。
②、一天,我发现,天翼客户端有个忘记密码的页面。
点进去瞧瞧,发现浏览器会打开以下页面:
填写账号获取短信验证码?
随便填写一个账号。
能看到会提示“没有定购此产品”,也能发现,只要不点确定,60s就不会少。
很有可能这是一个暴破点。
需要确认是暴破点的话,再填写一个正确的账号。就能看出来,响应的结果是不一样的。
嗯。。。暴破校园网账号也不错。
③、用上burpsuit工具先暴破一遍账号,发现账号都是有规律的。
大部分(或是全部?)的人的账号最后两位数,都是一样的,并且百位递增1。
按这个规律,直接暴破出3k个账号。如下图:
接下来便是弱口令密码暴破了。
很多人对于弱口令暴破嗤之以鼻,我还能说什么呢?
只能说希望你们的密码是弱口令了呗。
④、在校园网客户端找到“修改密码”页面,点击后浏览器跳到这个页面。
本以为可以开始暴破了,但是发现验证码是有时间限期的。
暴破了一段时间,验证码就失效了。看了一下,验证码失效前能跑2k个。
但账号就有3k,弱口令有100个。
这样还是不行。多看了几遍请求,发现请求有个参数是时间戳。
或许验证码有效期是根据时间戳来算的?
于是我把时间戳改大了一些,发现这次跑了有4k,并且成功暴破了几个账号。
虽然之后验证码还是过期了,不过这就够了,暂时不用继续研究。
下图为原密码错误页面:
下图为成功暴破页面:
一个弱口令和它的账号们:
⑤、拿一个账号登录测试,bingo,登录成功。
看看在线终端,你们发现了什么没?
这也是校园网的一个bug,修改完密码之后,由同时在线终端最多为2,变成了3或4或5或。。。?
所以你可以每天修改一次密码,原登录的终端不要退出,第3个终端用新密码登录,就可以实现一号多端了。
后言:
某校园网做得缺陷还是蛮致命。
当密码被修改了之后,找回密码这个功能根本用不了。因为该学院的人的账号,全部都是没有绑定手机号滴。
同时,对被参与此次测试的6位同学表示衷心的感谢和诚心的歉意,密码在修改后半小时内便修改回原密码。
免责声明:此次测试中的敏感信息已隐去,公布只为学习交流。他人模仿与本人无关,切勿以身试法。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。