这绝对是史上最弱智的漏洞
  • 上方文Q
  • 2014年06月26日 21:54
  • 0

各地高考分数陆续公布,接下来就该考生填报志愿了,如今网上填报也确实比以前方便多了,但是没想到,广东省2014年普通高校招生志愿填报系统被网友发现存在一个极为弱智的漏洞,简直不可思议。

微博网友向乌云漏洞报告平台举报说,广东志愿填报系统的验证码并不是动态生成的,四个数字居然只是来自四张简简单单的GIF图片,而且文件名和数字一一对应,形同虚设。

验证码的作用本来是防止机器自动操作,但这样的“验证码”真是令人无语。如果有人心怀不轨,完全可以通过软件自动识别出这些文件名,然后就可以准确获取验证码,接下来枚举破解密码。

不仅如此,进入系统后,只需要修改链接地址,根本没有Cookies验证就可以随便查看,全省的考生照片都可以下载下来。

这样的系统不知道是临时工还是志愿者开发的呢?

当然了,高考考生都实在不容易,这样的漏洞大家看看热闹就好了,不要去骚扰祖国的花朵啊,也希望有关部门尽快修复。

这绝对是史上最弱智的漏洞

这绝对是史上最弱智的漏洞

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0