[在校|研一·研二·研三] 选课系统可以被暴力破解(大家密码改的复杂些)

Darcy · 发布于 2013-08-29 22:21 · 3941 次阅读
2715
选课的那天发现了选课系统选课的时候不能显示下一页,发现这是一个bug。又看到系统登录的时候居然没有要求验证码,而且又没有设置登录限制,而且大家的初始密码都是六位的,所以对于暴力破解还是比较简单的。如果大家初始密码没有改的话,要破解的话是非常简单的。今天没事就验证了一下,确实能实现暴力破解,所以大家还是把密码改的复杂一些吧!
收藏 回复
转载文章时务必注明原作者及原始链接,并注明「发表于 软院网 RuanYuan.Net 」,并不得对作品进行修改。
共收到 44 条回复
2322
风花雪月 · #2 · 2013-8-29 22:42:56  回复 支持 反对
技术帝      

点评

Darcy
小白一个,你高看了。  详情 回复 发表于 2013-8-30 00:09
13
terry · #3 · 2013-8-29 23:00:47  回复
擦,狠人啊

点评

Darcy
没有验证码又没有登录限制的网站很少见!  详情 回复 发表于 2013-8-30 00:10
3066
nwpunene · #4 · 2013-8-29 23:00:50  回复 支持 反对
你想干嘛。。。洲际导弹已经锁定 请注意查收

点评

Darcy
这。。。。。。。  详情 回复 发表于 2013-8-30 00:12
2230
zj220223 · #5 · 2013-8-29 23:05:12  回复 支持 反对
人肉出来,咋们把他吃了。。

点评

Darcy
这。。。。。  详情 回复 发表于 2013-8-30 00:13
2387
Beyond_cc · #6 · 2013-8-29 23:43:53  回复 支持 反对
这个时候应该求源码吧!

点评

Darcy
源码很简单的,知道整个登录的过程就可以了。  详情 回复 发表于 2013-8-30 00:14
2715
Darcy · #7 · 2013-8-30 00:09:45  回复 支持 反对
风花雪月 发表于 2013-8-29 22:42
技术帝

小白一个,你高看了。
2715
Darcy · #8 · 2013-8-30 00:10:34  回复 支持 反对
terry 发表于 2013-8-29 23:00
擦,狠人啊

没有验证码又没有登录限制的网站很少见!

点评

admin
主要是我们选课网站没什么价值 没有人会攻击,所以估计就没考虑安全问题 按道理应该如你所说 但是估计没有这么无聊的人吧 除非自己没选上课怀恨在心,哈哈哈  详情 回复 发表于 2013-8-30 10:57
2715
Darcy · #9 · 2013-8-30 00:12:15  回复 支持 反对
nwpunene 发表于 2013-8-29 23:00
你想干嘛。。。洲际导弹已经锁定 请注意查收

这。。。。。。。
2715
Darcy · #10 · 2013-8-30 00:13:06  回复 支持 反对
zj220223 发表于 2013-8-29 23:05
人肉出来,咋们把他吃了。。

这。。。。。
2715
Darcy · #11 · 2013-8-30 00:14:10  回复 支持 反对
Beyond_cc 发表于 2013-8-29 23:43
这个时候应该求源码吧!

源码很简单的,知道整个登录的过程就可以了。
1665
xywhere · #12 · 2013-8-30 07:43:34  回复 支持 反对
骚年们 赶紧改密码 小心被退课

点评

Darcy
担心的就是这个  详情 回复 发表于 2013-8-30 12:56
Why?
看来你选课单中有不少极品哦~  详情 回复 发表于 2013-8-30 09:01
2214
Why? · #13 · 2013-8-30 09:01:23  回复 支持 反对
xywhere 发表于 2013-8-30 07:43
骚年们 赶紧改密码 小心被退课

看来你选课单中有不少极品哦~

点评

xywhere
只是嵌入式的 基本课而已  详情 回复 发表于 2013-8-30 11:35
1
admin · #14 · 2013-8-30 10:57:33  回复 支持 反对
Darcy 发表于 2013-8-30 00:10
没有验证码又没有登录限制的网站很少见!

主要是我们选课网站没什么价值
没有人会攻击,所以估计就没考虑安全问题
按道理应该如你所说
但是估计没有这么无聊的人吧
除非自己没选上课怀恨在心,哈哈哈

点评

勇敢De面对
同意admin所说的 谁没事攻击我们的选课网站啊 虽然我是没那本事  详情 回复 发表于 2013-8-30 16:25
Darcy
要是被人退课就不好了。  详情 回复 发表于 2013-8-30 12:56
1665
xywhere · #15 · 2013-8-30 11:35:35  回复 支持 反对
Why? 发表于 2013-8-30 09:01
看来你选课单中有不少极品哦~

只是嵌入式的 基本课而已
2715
Darcy · #16 · 2013-8-30 12:56:23  回复 支持 反对
admin 发表于 2013-8-30 10:57
主要是我们选课网站没什么价值
没有人会攻击,所以估计就没考虑安全问题
按道理应该如你所说

要是被人退课就不好了。

点评

admin
嗯,是的,还是谨慎点好  详情 回复 发表于 2013-8-30 21:13
2715
Darcy · #17 · 2013-8-30 12:56:49  回复 支持 反对
xywhere 发表于 2013-8-30 07:43
骚年们 赶紧改密码 小心被退课

担心的就是这个
1581
antty · #18 · 2013-8-30 13:02:54  回复 支持 反对
如果设置验证码,选课时又要骂了,不过楼主能否告知破解方法

点评

Darcy
知道登录的时候post的参数,然后模拟登录就行了。  详情 回复 发表于 2013-8-30 13:34
2715
Darcy · #19 · 2013-8-30 13:34:40  回复 支持 反对
antty 发表于 2013-8-30 13:02
如果设置验证码,选课时又要骂了,不过楼主能否告知破解方法

知道登录的时候post的参数,然后模拟登录就行了。
2083
勇敢De面对 · #20 · 2013-8-30 16:25:50  回复 支持 反对
admin 发表于 2013-8-30 10:57
主要是我们选课网站没什么价值
没有人会攻击,所以估计就没考虑安全问题
按道理应该如你所说

同意admin所说的  谁没事攻击我们的选课网站啊  虽然我是没那本事

点评

admin
所谓暴力破解,你编辑一个自动循环登陆的就可以,一个个试,最后肯定能破解出来,就是花时间长短而已  详情 回复 发表于 2013-8-30 21:14
2369
caesarjuly · #21 · 2013-8-30 17:46:12  回复 支持 反对
可以吐槽科大的所有网站几乎都烂的一塌糊涂嘛。。。

点评

Darcy
确实做的比较粗糙  详情 回复 发表于 2013-8-30 23:07
182
kjtt · #22 · 2013-8-30 18:55:34  回复 支持 反对
你试过了吗?用那种数据库的那种基本的 填密码时 **||true可以?

点评

Darcy
那个是sql注入,我说的是暴力破解。sql注入没试过,一般是不会被注入的。  详情 回复 发表于 2013-8-30 20:10
2715
Darcy · #23 · 2013-8-30 20:10:12  回复 支持 反对
kjtt 发表于 2013-8-30 18:55
你试过了吗?用那种数据库的那种基本的 填密码时 **||true可以?

那个是sql注入,我说的是暴力破解。sql注入没试过,一般是不会被注入的。
1
admin · #24 · 2013-8-30 21:13:26  回复 支持 反对
Darcy 发表于 2013-8-30 12:56
要是被人退课就不好了。

嗯,是的,还是谨慎点好
1
admin · #25 · 2013-8-30 21:14:18  回复 支持 反对
勇敢De面对 发表于 2013-8-30 16:25
同意admin所说的  谁没事攻击我们的选课网站啊  虽然我是没那本事

所谓暴力破解,你编辑一个自动循环登陆的就可以,一个个试,最后肯定能破解出来,就是花时间长短而已

点评

Darcy
是这样子的,如果没有修改密码就只有31万种可能。  详情 回复 发表于 2013-8-30 23:05
勇敢De面对
恩 谢洋哥教导 我也知道 只不过没本事做出来 其实应该也不难 只是我渣渣  详情 回复 发表于 2013-8-30 21:32
2083
勇敢De面对 · #26 · 2013-8-30 21:32:49  回复 支持 反对
admin 发表于 2013-8-30 21:14
所谓暴力破解,你编辑一个自动循环登陆的就可以,一个个试,最后肯定能破解出来,就是花时间长短而已

恩  谢洋哥教导 我也知道  只不过没本事做出来 其实应该也不难  只是我渣渣

点评

admin
我也是渣渣  详情 回复 发表于 2013-8-30 22:19
3090
lifeisto · #27 · 2013-8-30 21:45:11  回复 支持 反对
你把admin账号破解了没?

点评

Darcy
你说笑了,只是让大家谨慎点,毕竟要去无缘无故被退课了,肯定不爽的。  详情 回复 发表于 2013-8-30 23:10
2809
rhythmhui · #28 · 2013-8-30 21:51:34  回复 支持 反对
能暴力破解很正常吧?一个是这个系统本身没有防护价值,另外就是觉得科大的服务器好像就只有一台路由的感觉……跳数真诡异……

点评

Darcy
如果有登录限制,或者验证码怎么暴力破解?  详情 回复 发表于 2013-8-30 23:07
1
admin · #29 · 2013-8-30 22:19:45  回复 支持 反对
勇敢De面对 发表于 2013-8-30 21:32
恩  谢洋哥教导 我也知道  只不过没本事做出来 其实应该也不难  只是我渣渣

我也是渣渣

点评

勇敢De面对
洋哥不能这么谦虚的……  详情 回复 发表于 2013-8-31 06:14
2715
Darcy · #30 · 2013-8-30 23:05:45  回复 支持 反对
admin 发表于 2013-8-30 21:14
所谓暴力破解,你编辑一个自动循环登陆的就可以,一个个试,最后肯定能破解出来,就是花时间长短而已

是这样子的,如果没有修改密码就只有31万种可能。

点评

admin
知道密码有多少位,然后每位可能出现的字符进行排列组合即可  详情 回复 发表于 2013-8-30 23:59
2715
Darcy · #31 · 2013-8-30 23:07:17  回复 支持 反对
rhythmhui 发表于 2013-8-30 21:51
能暴力破解很正常吧?一个是这个系统本身没有防护价值,另外就是觉得科大的服务器好像就只有一台路由的感觉 ...

如果有登录限制,或者验证码怎么暴力破解?

点评

rhythmhui
理论上支持减缓破解进程,尤其是文字验证码和算法差的图片验证码,有很多现成可用的算法进行自动识别。限制登录次数也不过是减缓你破解的速度,你连续5次错误锁住30分钟被email账号主人提醒。如果没有限制和验证码的  详情 回复 发表于 2013-8-31 00:16
2715
Darcy · #32 · 2013-8-30 23:07:55  回复 支持 反对
caesarjuly 发表于 2013-8-30 17:46
可以吐槽科大的所有网站几乎都烂的一塌糊涂嘛。。。

确实做的比较粗糙

点评

caesarjuly
交钱那个网站。。更是没法看,都是用js跳转的,js里各种奇葩注释。。。我真怕被黑了- -  详情 回复 发表于 2013-8-31 07:51
2715
Darcy · #33 · 2013-8-30 23:10:28  回复 支持 反对
lifeisto 发表于 2013-8-30 21:45
你把admin账号破解了没?

你说笑了,只是让大家谨慎点,毕竟要去无缘无故被退课了,肯定不爽的。
1
admin · #34 · 2013-8-30 23:59:15  回复 支持 反对
Darcy 发表于 2013-8-30 23:05
是这样子的,如果没有修改密码就只有31万种可能。

知道密码有多少位,然后每位可能出现的字符进行排列组合即可
2809
rhythmhui · #35 · 2013-8-31 00:16:11  回复 支持 反对
Darcy 发表于 2013-8-30 23:07
如果有登录限制,或者验证码怎么暴力破解?


理论上只是减缓破解进程,尤其是文字验证码和算法差的图片验证码,有很多现成可用的算法进行自动识别。限制登录次数也不过是减缓你破解的速度,你连续5次错误锁住30分钟被email账号主人提醒。如果没有限制和验证码的话,试个几十万次其实用不了多久

点评

Darcy
但这只是理论上的,几十万只是一个很小的密码范围的。复杂一点的话,肯定要来个几十亿次的。  详情 回复 发表于 2013-8-31 08:31
2083
勇敢De面对 · #36 · 2013-8-31 06:14:32  回复 支持 反对
admin 发表于 2013-8-30 22:19
我也是渣渣

洋哥不能这么谦虚的……
2369
caesarjuly · #37 · 2013-8-31 07:51:16  回复 支持 反对
Darcy 发表于 2013-8-30 23:07
确实做的比较粗糙

交钱那个网站。。更是没法看,都是用js跳转的,js里各种奇葩注释。。。我真怕被黑了- -
2715
Darcy · #38 · 2013-8-31 08:31:27  回复 支持 反对
rhythmhui 发表于 2013-8-31 00:16
理论上只是减缓破解进程,尤其是文字验证码和算法差的图片验证码,有很多现成可用的算法进行自动识别。 ...

但这只是理论上的,几十万只是一个很小的密码范围的。复杂一点的话,肯定要来个几十亿次的。
2427
likeada.com · #39 · 2013-8-31 09:34:39  回复 支持 反对
更搞笑的是,改密码那页有时找不到确定按钮,直接按回车也不行。我想可能焦点不在那个隐身的“按钮”上,于是我按了几下tab,又按了一下回车竟然改成了。

点评

Darcy
这个确实要吐槽下  详情 回复 发表于 2013-8-31 11:00
2715
Darcy · #40 · 2013-8-31 11:00:42  回复 支持 反对
likeada.com 发表于 2013-8-31 09:34
更搞笑的是,改密码那页有时找不到确定按钮,直接按回车也不行。我想可能焦点不在那个隐身的“按钮”上,于 ...

这个确实要吐槽下
2076
阎魔あい · #41 · 2013-8-31 11:16:49  回复 支持 反对
好恐怖的样子。。。。。。。。。。。。。

点评

Darcy
其实还好啦!大家稍微注意下就行,正常是没事的。  详情 回复 发表于 2013-9-1 00:44
2408
shashibici · #42 · 2013-8-31 12:34:10  回复 支持 反对
我来观摩学习!
1753
vo_ · #43 · 2013-8-31 20:36:52  回复 支持 反对
如果真有人破解了再登陆别人系统强制退课神马的。。。那节操真的碎了

点评

Darcy
那确实,不过防范于未然嘛!  详情 回复 发表于 2013-9-1 00:45
2715
Darcy · #44 · 2013-9-1 00:44:14  回复 支持 反对
阎魔あい 发表于 2013-8-31 11:16
好恐怖的样子。。。。。。。。。。。。。

其实还好啦!大家稍微注意下就行,正常是没事的。
2715
Darcy · #45 · 2013-9-1 00:45:56  回复 支持 反对
vo_ 发表于 2013-8-31 20:36
如果真有人破解了再登陆别人系统强制退课神马的。。。那节操真的碎了

那确实,不过防范于未然嘛!
回帖
B Color Image Link Quote Code Smilies
Command + Enter
本版积分规则
楼主相关话题
收藏
共收到 44 条回复
参与回复
快速回复 返回顶部 返回列表