하남 모 바 일 네트워크 고객 센터 시스템 인증 코드 의 결함 분석 과 이용!
중국 모 바 일의 온라인 고객 지원 시스템 은 모두 가 잘 알 고 있 을 것 입 니 다.저 는 모 바 일 에 충실 한 하남 사용자 이기 때문에 자 연 스 럽 게 하남 모 바 일 에서 시작 합 니 다.모 바 일 로비 에서 업 무 를 처리 한 사용자 들 은 모두 잘 알 고 있 습 니 다.사용자 비밀 번 호 는 6 자리 0~9 로 만 설정 할 수 있 고 인터넷 서비스 시스템 과 모 바 일의 핵심 데이터 베 이 스 는 동기 화 되 어 있 습 니 다.비밀번호 도 6 자리 숫자 로 제한 된다.이렇게 간단 한 암호 조합 은 폭력 적 으로 풀 기 에 매우 적합 하 다.
폭력 해결 의 타당 성 을 분석 해 보 겠 습 니 다.우선,시스템 은 당일 로그 인 횟수 에 제한 이 없습니다.저 는 핸드폰 번호 테스트 시스템 의 잘못 사용 횟수 를 마음대로 입력 하 겠 습 니 다.저 는 10 번 을 시도 해 보 았 지만 로그 인 인터페이스(yes~연극)에 들 어 갈 수 있 습 니 다.그 다음 에 시스템 등록 에 제출 해 야 할 관건 적 인 필드 를 분석 하 겠 습 니 다.로그 인 페이지 를 보 겠 습 니 다.http://khfw.ha.chinamobile.com/new_wskf/login/login_portal.jsp
__________________________________________
.....................