西安电子科技大学泄漏信息
? ? ?偶然的機會,看到西安電子科技大學計算機學院的導師登錄頁,隨便點了點,發現竟然是傳說中的“響應式Web設計”,輸完帳號,就告訴你帳號正確與否,輸完密碼,就告訴你密碼正確與否。。。這讓下邊的驗證碼情何以堪。。。
? ? ?這種設計表面上很貼心,但是安全性大大降低,驗證碼形同虛設。
? ? ?小菜突然又看到登錄帳號,也就是教師ID,總共才4位,估計也就是4位純數字,所以即興寫了個腳本,暴力遍歷所有帳號。
? ? ?為了配合西電技術人員,及時修補漏洞,小菜決定公布登錄帳號,僅僅是帳號而已,希望這些帳號的所有者盡快更改密碼!
以下是所有的登錄帳號(teacherID):
1326
1725
1872
3024
3142
3156
3159
3160
3168
3174
3175
3179
3180
3182
3189
3196
3197
3198
3201
3205
3207
3208
3209
3214
3216
3245
3246
3248
3254
3256
3257
3258
3259
3260
3264
3267
3268
3270
3271
3274
3275
3276
3278
3280
3281
3291
3540
3629
3685
3689
4067
4091
4127
4217
4231
4265
4501
4526
4590
4605
4619
4675
4795
4817
4827
4935
4936
4950
4956
4961
4973
5069
5071
5072
5073
5076
5078
5079
5124
5164
5201
5267
5308
5314
5367
5423
5462
5476
6081
9012
9013
9015
9018
9021
9023
9024
9025
9026
9027
9028
9031
9034
9038
9041
9042
9043
9708
9725
1612
1891
2944
2952
3141
3161
3155
3163
3166
3173
3181
3188
3183
3199
3191
3213
3222
3225
3229
3220
3232
3234
3235
3236
3239
3237
3238
3244
3253
3255
3262
3263
3273
3277
3283
3203
3631
3673
3889
4211
4266
4330
4346
4349
4426
4427
4428
4430
4462
4461
4494
4409
4524
4525
4559
4654
4655
4676
4677
4604
4711
4770
4794
4822
4840
4864
4969
4977
4988
4066
4004
5110
5245
5252
5265
5549
5566
5737
5075
5077
5070
6666
8888
9997
9999
9011
9010
9019
9022
9029
9020
9033
9039
9030
9040
9001
9002
9003
9004
9005
9006
9007
9008
9009
? ? ?共212個。
? ? ?后臺登錄地址為(現已經無法訪問了):http://cs.xidian.edu.cn/faculty/index.php
?
轉載于:https://www.cnblogs.com/iyangyuan/p/4027223.html
總結
以上是生活随笔為你收集整理的西安电子科技大学泄漏信息的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 有用的Python资料
- 下一篇: 分支-19. 阶梯电价