这是一个创建于 3350 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们学校的无线登录验证系统,广为流传一个漏洞:如果欠费了,在用户名前面加一个(半角)空格就可以登录并使用。
然后我试验了一下,加全角空格可以登录,但是上不了网,在后面加空格,也可以登录,但也上不了网。根据网页上返回的登录信息看,空格似乎被 url 编码了。
这其中的原理是什么呢?难道密码检查、欠费验证和是否上网采用了不同的验证方法?
 |
1
lxrmido 2015-09-14 10:44:10 +08:00
建议加个\x1a 或者\x00 看看……
|
 |
2
xuan_lengyue 2015-09-14 11:13:37 +08:00
忘了把用户名字符串 Trim 吧。
|
 |
3
Axurez OP 多了一个 ldap_search () failed: Bad search filter, ret=-1
@lxrmido |
 |
4
zzNucker 2015-09-14 12:40:14 +08:00
很明显,这几个业务点的验证方法没有重用。
|
 |
5
gamexg 2015-09-14 12:42:41 +08:00 via Android
登录验证部分作了 Trim ,查询过期记录部分忘了 Trim 。
|
 |
6
Senorsen 2015-09-14 14:19:23 +08:00 via Android
感觉这个漏洞快被封了…知道的人越来越多了
|
Select Language