編按：教育系統(tǒng)高考……，網(wǎng)上填志愿方便了廣大考生，但是安全上的疏忽與漏洞也能增加很多不必要的麻煩，在此提醒教育工作者，安全第一。 

某省今年高考志愿填報(bào)實(shí)行網(wǎng)上填報(bào)，在模擬填報(bào)演練時(shí)本說(shuō)是全部實(shí)行在互聯(lián)網(wǎng)填報(bào)的，但因?yàn)檠菥殨r(shí)突然訪問(wèn)量過(guò)大，導(dǎo)致網(wǎng)速N慢，甚至被正常的訪問(wèn)弄得拒絕服務(wù)。我狂汗！后來(lái)上面考慮到這個(gè)問(wèn)題就只在兩個(gè)市實(shí)行網(wǎng)上志愿填報(bào)，其他的由局域網(wǎng)填報(bào)后同意上報(bào)。在演練的時(shí)候我就不放心這個(gè)系統(tǒng)的安全性了，但當(dāng)時(shí)沒(méi)能找出什么漏洞。后來(lái)我聽(tīng)說(shuō)我處的市是兩個(gè)在互聯(lián)網(wǎng)填報(bào)的市之一，最近在填報(bào)過(guò)程中還真讓我發(fā)現(xiàn)了一點(diǎn)漏洞，再次狂汗！ 
  先說(shuō)說(shuō)這個(gè)系統(tǒng)的安全措施吧，經(jīng)我演練時(shí)的檢測(cè)，這個(gè)站的系統(tǒng)和腳本都做得很不錯(cuò)，現(xiàn)在要找漏洞只能從其他方面入手了。這個(gè)系統(tǒng)在正式填報(bào)志愿前都要求填上準(zhǔn)考證號(hào)，報(bào)名號(hào)，身份證號(hào)，密碼和驗(yàn)證碼才能登錄（如圖1），登錄后必須改密碼才能開(kāi)始填報(bào)，改過(guò)密碼后再次登錄只需輸入準(zhǔn)考證號(hào)和密碼，驗(yàn)證碼就能登錄了。如圖2是改過(guò)密碼登錄后的頁(yè)面。乍一看要填那么多資料好象已經(jīng)很安全了，其實(shí)不然。 
  我們還是來(lái)看看他要求輸入的東西吧，其實(shí)最主要的是密碼一項(xiàng)（廢話）。我們且不說(shuō)大家改動(dòng)后的密碼很白癡的情況，我們先來(lái)看看他的原始密碼是怎么獲得的。原始密碼是由一張考試院統(tǒng)一免費(fèi)發(fā)放的志愿填報(bào)卡的卡號(hào)和密碼組成的，加起來(lái)有十幾位，要爆破不太可能。但我注意到，老師在發(fā)這張卡時(shí)是亂發(fā)的，并不是一一對(duì)應(yīng)的。那么同一個(gè)密碼是不是可以登錄多個(gè)帳戶呢？呵呵，我們?cè)囋嚥痪椭揽?。我在剛拿到卡后不久就登進(jìn)去改了密碼，正好我有一個(gè)同學(xué)的卡丟失了，正要到市招生辦解決，我就叫他試著用我的卡登錄，結(jié)果......居然成功了，汗~~~~~~~~~~~~~。這樣一來(lái)，我們不就有機(jī)可乘了？？ 
  也許有人會(huì)說(shuō)我們?cè)趺粗绖e人的準(zhǔn)考證號(hào)，報(bào)名號(hào)和身份證號(hào)，其實(shí)很簡(jiǎn)單，我們的報(bào)名號(hào)是按班級(jí)和學(xué)號(hào)依次排列的，所以只要知道了別人的班級(jí)和學(xué)號(hào)再根據(jù)自己的報(bào)名號(hào)就可以推出別人的報(bào)名號(hào)了，而準(zhǔn)考證號(hào)又是根據(jù)報(bào)名號(hào)依次排列的，那么根據(jù)報(bào)名號(hào)就又可以推知?jiǎng)e人的準(zhǔn)考證號(hào)了。至于身份證嗎，是由6位固定數(shù)字+出生年月日+4位數(shù)字（最后一位也可能是X）組成的。前面那6位我們是知道的，而出生年月日嗎，我們完全可以叫對(duì)方寫(xiě)同學(xué)錄套出來(lái)，最后4位我們就可以通過(guò)軟件來(lái)批量測(cè)試了（我試過(guò)密碼錯(cuò)誤N次都是可以登錄的），最麻煩的要數(shù)驗(yàn)證碼了，目前對(duì)這個(gè)我還只能用手去輸，但聽(tīng)說(shuō)還有技術(shù)是可以識(shí)別驗(yàn)證碼的，如果是真的，那就簡(jiǎn)單很多了。 
  想想，高考志愿填報(bào)是何等大事，如果真有人搞破壞那后過(guò)不就......當(dāng)然，如果一開(kāi)始就改了別人的密碼別人只要帶相關(guān)材料到市招生辦就可以幫你改密碼了，大不了麻煩點(diǎn)，那填了志愿后去改別人密碼然后改掉他的志愿呢？他一定會(huì)在要求打印確認(rèn)是大吃一驚，但這時(shí)要改志愿可不是那么簡(jiǎn)單的了，因?yàn)榘匆?guī)定經(jīng)打印后的志愿是禁止修改的了。那么怎么在別人填了志愿后去改他的密碼呢？要知道那時(shí)密碼可是他本人改過(guò)的了?。?nbsp;
呵呵，我們前面不是說(shuō)過(guò)密碼忘了可以帶相關(guān)材料到市招生辦改嗎？市招生辦是怎么改的呢？我記得演練是在志愿填報(bào)登錄頁(yè)面下方有一個(gè)管理連接，現(xiàn)在雖然不見(jiàn)了，但直接輸入U(xiǎn)RL還是可以訪問(wèn)的哦（如圖3）！那么我們?cè)趺吹玫焦芾韱T的用戶名和密碼呢？呵呵，其實(shí)我們可以假裝忘記密碼去招生辦就他改，這樣我們就可以得到他用的用戶名了（是看顯示屏上，我可沒(méi)那本事能記住他在鍵盤(pán)上打的是什么），下面就剩密碼了。我來(lái)到了本市招生辦的網(wǎng)站上逛了一下，發(fā)現(xiàn)系統(tǒng)和主頁(yè)都沒(méi)什么漏洞，還有一個(gè)是動(dòng)網(wǎng)7.1的論壇。好象沒(méi)辦法了??！別急，我試著訪問(wèn)了http://www.xxx.com/bbs/data/dvbbd7.mdb竟出現(xiàn)下載提示（如圖4），狂暈！在dv_log中我找到了admin的密碼，試著用這個(gè)密碼和我偷看到的用戶名登錄，居然成功了！！現(xiàn)在我已經(jīng)可以管理全市的考生檔案了??！汗！不敢亂動(dòng)，免得被抓，趕快退出閃人了！ 

最新評(píng)論