目標:夢潔家紡第三方應用—bi系統
爆破理由:
1、鑑於前面兩條漏洞,說明密碼強度不夠;
2、登入介面無驗證碼;
3、暫未發現登入錯誤次數限制。
登陸介面有兩種登入方式:管理員和使用者(區別在於登入時是否勾選「管理員登入」)。
開啟burp,先嘗試管理員登入(勾選「管理員登入」):
分別掛上使用者名稱和密碼檔案,不一會:
先暫停爆破,去登陸介面登入試試,發現被禁用:
無奈,繼續嘗試使用者登入(不勾選「管理員登入」),過程同上一致,不一會:
果斷登入(居然還是個老總!!!):
修復方案:
文中3點理由,至少得整改一條吧?
暴力猜解目標開放埠
很多公司在防火牆上僅僅開放個別埠 並將其餘埠一律關閉 我們可以猜測目標443埠沒有關閉,同樣還有ftp,telnet,ssh等埠 使用以下方式可對所有埠一一嘗試,尋找所有可用埠 use windows smb ms08 067 netapi set lhost 192.168 43.1 set rh...
暴力 猜數字(hdu1172)
題目描述 猜數字遊戲是gameboy最喜歡的遊戲之一。遊戲的規則是這樣的 計算機隨機產生乙個四位數,然後玩家猜這個四位數是什麼。每猜乙個數,計算機都會告訴玩家猜對幾個數字,其中有幾個數字在正確的位置上。比如計算機隨機產生的數字為1122。如果玩家猜1234,因為1,2這兩個數字同時存在於這兩個數中,...
HDU 1172 猜數字 暴力列舉
problem description 猜數字遊戲是gameboy最喜歡的遊戲之一。遊戲的規則是這樣的 計算機隨機產生乙個四位數,然後玩家猜這個四位數是什麼。每猜乙個數,計算機都會告訴玩家猜對幾個數字,其中有幾個數字在正確的位置上。比如計算機隨機產生的數字為1122。如果玩家猜1234,因為1,2這...