V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Axurez
V2EX  ›  问与答

一个验证系统在用户名前加空格就可以登录,可能是什么漏洞?

  •  
  •   Axurez · 2015-09-14 10:23:26 +08:00 · 2727 次点击
    这是一个创建于 3359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们学校的无线登录验证系统,广为流传一个漏洞:如果欠费了,在用户名前面加一个(半角)空格就可以登录并使用。

    然后我试验了一下,加全角空格可以登录,但是上不了网,在后面加空格,也可以登录,但也上不了网。根据网页上返回的登录信息看,空格似乎被 url 编码了。

    这其中的原理是什么呢?难道密码检查、欠费验证和是否上网采用了不同的验证方法?

    6 条回复    2015-09-14 14:19:23 +08:00
    lxrmido
        1
    lxrmido  
       2015-09-14 10:44:10 +08:00
    建议加个\x1a 或者\x00 看看……
    xuan_lengyue
        2
    xuan_lengyue  
       2015-09-14 11:13:37 +08:00
    忘了把用户名字符串 Trim 吧。
    Axurez
        3
    Axurez  
    OP
       2015-09-14 11:18:53 +08:00
    多了一个 ldap_search () failed: Bad search filter, ret=-1
    @lxrmido
    zzNucker
        4
    zzNucker  
       2015-09-14 12:40:14 +08:00
    很明显,这几个业务点的验证方法没有重用。
    gamexg
        5
    gamexg  
       2015-09-14 12:42:41 +08:00 via Android
    登录验证部分作了 Trim ,查询过期记录部分忘了 Trim 。
    Senorsen
        6
    Senorsen  
       2015-09-14 14:19:23 +08:00 via Android
    感觉这个漏洞快被封了…知道的人越来越多了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:15 · PVG 07:15 · LAX 15:15 · JFK 18:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.