12306圖片驗證碼被爆存漏洞 搶票軟件或復(fù)活

發(fā)布時間:2015-03-26

漏洞詳情

324日,白帽子路人甲在烏云漏洞報告平臺提交了一個12306圖片驗證碼的漏洞,稱這會導(dǎo)致限制可被繞過,理論上可以令搶票軟件復(fù)活

路人甲在漏洞描述中稱,此漏洞屬于設(shè)計缺陷/邏輯錯誤,新的選擇圖片驗證碼確實比之前的4個字母的驗證碼難度高,?中文識別也有難度,?但是目前發(fā)現(xiàn)12306的新圖片選擇驗證碼有可繞過的漏洞,?應(yīng)該是更新不全面造成的漏洞。細(xì)節(jié)已通知廠商并且等待廠商處理中。

12306網(wǎng)站316日在登錄界面推出了全新的驗證方式,用戶在填寫好登錄名和密碼之后,還要準(zhǔn)確的選取圖片驗證碼才能登陸成功。據(jù)稱,此次驗證碼改版后,所有搶票工具都已無法登錄。但隨后,多家搶票軟件宣布不受此影響或者已進(jìn)行破解。


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视