填报志愿搜索

超能网 >>
搜索

搜索结果

高考志愿填报系统现漏洞：验证码系统竟然如此简单

灯罩发布于2014-06-26 17:18 / 关键字：高考, 填报志愿

今天全球各大网站几乎都在“刷”谷歌I/O、Android L、Android Wear的新闻，接下来我们再看一则国内IT界的轻松新闻。最近广东高考成绩已经出炉，考生要到广东省教育考试院志愿填报系统进行填报工作，不过刚刚有微博网友向乌云漏洞报告平台举报了一个该系统的小漏洞：验证码系统竟然如此简单！
为方便清楚阅读内容，对图片进行了裁减

一般网站的验证码系统至少会采用一张图片的形式，主要是为了防止某些软件直接枚举破解密码。而这名细心的网友发现，该系统登陆页面的验证码的4个数字竟然是很简单地分为4张gif图片，而且每张图片的文件名就对应着这个数字，自动就生成出来了。
只需要简单改改地址就能查看所有考生的照片
这么一来，其实就是为别有用心的不法分子敞开了大门，只要软件能够自动识别出这些文件名就可以准确获取验证码，接下来破解密码也就不是问题了。另外，该网友在成功进入系统后还发现，考生照片只需要修改地址、不用经过cookies验证就可以查看，也就是说稍微动一下手就能把全省的照片下载下来了。
虽然大家对高考颇有微词，但至少在目前来说它依然是在中国大陆最高效的升学制度，再加上这样的漏洞事关涉世未深的考生们的信息安全，希望有关部门在接到乌云的漏洞举报后还是尽快修正这两个问题吧。
p.s.各位要爱护祖国的花朵，这个新闻看看就好，不要借机谋取个人不法利益啊！

分享
| 收藏 | 评论(15)