偶然的机会,看到西安电子科技大学计算机学院的导师登录页,随便点了点,发现竟然是传说中的“响应式Web设计”,输完帐号,就告诉你帐号正确与否,输完密码,就告诉你密码正确与否。。。这让下边的验证码情何以堪。。。
这种设计表面上很贴心,但是安全性大大降低,验证码形同虚设。
小菜突然又看到登录帐号,也就是教师ID,总共才4位,估计也就是4位纯数字,所以即兴写了个脚本,暴力遍历所有帐号。
为了配合西电技术人员,及时修补漏洞,小菜决定公布登录帐号,仅仅是帐号而已,希望这些帐号的所有者尽快更改密码!
以下是所有的登录帐号(teacherID):
1326
1725
1872
3024
3142
3156
3159
3160
3168
3174
3175
3179
3180
3182
3189
3196
3197
3198
3201
3205
3207
3208
3209
3214
3216
3245
3246
3248
3254
3256
3257
3258
3259
3260
3264
3267
3268
3270
3271
3274
3275
3276
3278
3280
3281
3291
3540
3629
3685
3689
4067
4091
4127
4217
4231
4265
4501
4526
4590
4605
4619
4675
4795
4817
4827
4935
4936
4950
4956
4961
4973
5069
5071
5072
5073
5076
5078
5079
5124
5164
5201
5267
5308
5314
5367
5423
5462
5476
6081
9012
9013
9015
9018
9021
9023
9024
9025
9026
9027
9028
9031
9034
9038
9041
9042
9043
9708
9725
1612
1891
2944
2952
3141
3161
3155
3163
3166
3173
3181
3188
3183
3199
3191
3213
3222
3225
3229
3220
3232
3234
3235
3236
3239
3237
3238
3244
3253
3255
3262
3263
3273
3277
3283
3203
3631
3673
3889
4211
4266
4330
4346
4349
4426
4427
4428
4430
4462
4461
4494
4409
4524
4525
4559
4654
4655
4676
4677
4604
4711
4770
4794
4822
4840
4864
4969
4977
4988
4066
4004
5110
5245
5252
5265
5549
5566
5737
5075
5077
5070
6666
8888
9997
9999
9011
9010
9019
9022
9029
9020
9033
9039
9030
9040
9001
9002
9003
9004
9005
9006
9007
9008
9009
共212个。
后台登录地址为(现已经无法访问了):http://cs.xidian.edu.cn/faculty/index.php