12306圖片驗證碼被爆存漏洞 搶票軟件或復活
原文 http://www.cnbeta.com/articles/379883.htm
白帽子路人甲在烏云漏洞報告平臺提交了一個12306圖片驗證碼的漏洞,稱這會導致限制可被繞過,理論上可以令搶票軟件復活。路人甲在漏洞描述中稱,此漏 洞屬于設計缺陷/邏輯錯誤,新的選擇圖片驗證碼確實比之前的4個字母的驗證碼難度高, 中文識別也有難度, 但是目前發現12306的新圖片選擇驗證碼有可繞過的漏洞, 應該是更新不全面造成的漏洞。細節已通知廠商并且等待廠商處理中。
12306網站3月16日在登錄界面推出了全新的驗證方式,用戶在填寫好登錄名和密碼之后,還要準確的選取圖片驗證碼才能登陸成功。據稱,此次驗證碼改版后,所有搶票工具都已無法登錄。但隨后,多家搶票軟件宣布不受此影響或者已進行破解。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!