文章作者：程橙橙

前言：

每周三天假，真的腻。回到学校一时恍惚，都不知道该干嘛了。。。想起自己之前有点事还没忙完，就开始忙起来了。

正文：

①、这个网络啊，经常duang掉。

我这种穷仔，只能用8M的。

下载大一点的资料，等的时间可以让牛郎织女见上两次面。

真的让人很不开心。

不能抱怨了。

但是说真的8M的价格在我家能开100M的。。。

好了，现在讲讲事故都怎么发生的吧。

②、一天，我发现，天翼客户端有个忘记密码的页面。

点进去瞧瞧，发现浏览器会打开以下页面：

填写账号获取短信验证码？

随便填写一个账号。

能看到会提示“没有定购此产品”，也能发现，只要不点确定，60s就不会少。

很有可能这是一个暴破点。

需要确认是暴破点的话，再填写一个正确的账号。就能看出来，响应的结果是不一样的。

嗯。。。暴破校园网账号也不错。

③、用上burpsuit工具先暴破一遍账号，发现账号都是有规律的。

大部分（或是全部？）的人的账号最后两位数，都是一样的，并且百位递增1。

按这个规律，直接暴破出3k个账号。如下图：

接下来便是弱口令密码暴破了。

很多人对于弱口令暴破嗤之以鼻，我还能说什么呢？

只能说希望你们的密码是弱口令了呗。

④、在校园网客户端找到“修改密码”页面，点击后浏览器跳到这个页面。

本以为可以开始暴破了，但是发现验证码是有时间限期的。

暴破了一段时间，验证码就失效了。看了一下，验证码失效前能跑2k个。

但账号就有3k，弱口令有100个。

这样还是不行。多看了几遍请求，发现请求有个参数是时间戳。

或许验证码有效期是根据时间戳来算的？

于是我把时间戳改大了一些，发现这次跑了有4k，并且成功暴破了几个账号。

虽然之后验证码还是过期了，不过这就够了，暂时不用继续研究。

下图为原密码错误页面：

下图为成功暴破页面：

一个弱口令和它的账号们：

⑤、拿一个账号登录测试，bingo，登录成功。

看看在线终端，你们发现了什么没？

这也是校园网的一个bug，修改完密码之后，由同时在线终端最多为2，变成了3或4或5或。。。？

所以你可以每天修改一次密码，原登录的终端不要退出，第3个终端用新密码登录，就可以实现一号多端了。

后言：

某校园网做得缺陷还是蛮致命。

当密码被修改了之后，找回密码这个功能根本用不了。因为该学院的人的账号，全部都是没有绑定手机号滴。

同时，对被参与此次测试的6位同学表示衷心的感谢和诚心的歉意，密码在修改后半小时内便修改回原密码。

免责声明：此次测试中的敏感信息已隐去，公布只为学习交流。他人模仿与本人无关，切勿以身试法。