FE.WEB-利用php curl暴力破解urp帳號密碼

本文的方法因爲漏洞已修復，已沒法實現。

背景

某學校的綜合教務系統使用北京清元優軟科技有限公司的（如圖1），最近烏雲爆出存在提高權限的漏洞¹ 。內聯頁面中的某個管理員菜單沒有審覈權限，致使其餘權限的用戶也能夠訪問。

操做以下：經過登陸後把url後綴的loginAction.do換成reportAction.do就有了管理員權限的菜單，還能進入子菜單（如圖2，圖3）。

另有社工能夠從人人網經過姓名查詢到出生年月（若是對方設置公開的話），爲暴力破解減小了密碼循環範圍（PS：因此說互聯網大數據沒有隱私啊）。

其次該校的圖書館研討室預定系統能夠經過姓名檢索出學號（如圖4）。
因而本猿就有了個大膽的想法。

▼圖1

▼圖2

▼圖3

▼圖4

本文目標

在已知姓名的狀況下，經過多個漏洞暴力破解該同窗帳號。

所需儲備知識

php的curl的使用。

實現過程

1.從人人網找該校的某人社工其出生日期。
2.經過該校圖書館研討預定系統能夠輸入姓名查詢學號，學號即帳號的不安全角度，獲取其帳號。
3.經過php的curl函數能夠模擬登陸，將社工的生日帶入到程序暴力破解，並判斷是否登陸成功。如此反覆暴力破解獲取帳號對應的密碼（如圖5）。

▼圖5

總結

因爲是純數字，只須要寫個單線程循環就好了hhhhh。因爲防火牆沒有限制（不知道爲啥），快的5分鐘，慢的半小時。

建議：該教務系統能夠記錄登陸錯誤次數並凍結帳號。

後記

一個月後發現提高權限的漏洞被修復了。該校的防火牆也作了限制。

---

1. 我大烏雲2016年7月20日被和諧了。默哀。 ↩