中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

高考志愿填報(bào)網(wǎng)發(fā)現(xiàn)安全漏洞

2018-06-11    來源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用
5月12日是網(wǎng)上2007年高考網(wǎng)上志愿填報(bào)第一天。早晨8時(shí)整,一位考生意外地發(fā)現(xiàn),志愿填報(bào)網(wǎng)頁竟存在著一個(gè)巨大的安全漏洞:任何一個(gè)人都可以跨過密碼驗(yàn)證,直接進(jìn)入志愿填報(bào)頁面,修改志愿。

  為求證,記者隨意輸入一組考生號(hào),都能成功進(jìn)入志愿填報(bào)頁面,也可隨意修改志愿。

  今天上午,記者聞?dòng)嵹s到這名考生家里,他要求記者稱他為“motproc”!斑@是我早起填志愿時(shí)意外發(fā)現(xiàn)的!彼陔娔X前開始進(jìn)行操作。在進(jìn)入網(wǎng)址為“http://gk.bbn.com.cn/”的頁面后,他點(diǎn)擊提交志愿信息,隨即,考生登錄的頁面出現(xiàn)在電腦上。記者看著他輸入自己的正確考生號(hào)和密碼之后,通過校驗(yàn)碼進(jìn)入今晨他剛剛填報(bào)好的志愿單。記者看到他的本科一批、二批、三批都已完全填好,并記錄下他第三批其中一個(gè)專業(yè):北京科技大學(xué)天津?qū)W院的信息與計(jì)算科學(xué)。

  “motproc”繼續(xù)演示,他重新登錄志愿填報(bào),繼續(xù)使用自己的考生號(hào),但在密碼欄輸入了8個(gè)“0”,隨后錄入正確的校驗(yàn)碼;剀,頁面毫無意外地顯示了“密碼錯(cuò)誤”的提示。但安全漏洞就在這里,而且顯得那么不堪一擊。顯示密碼錯(cuò)誤的這個(gè)網(wǎng)頁的網(wǎng)址是http://gk.bbn.com.cn/gkbm1.php,“motproc”把末尾“gkbm1”中的1改為了2,然后回車,竟然成功進(jìn)入了下一頁面:志愿填報(bào)頁面。

  隨后記者試著把那個(gè)信息與計(jì)算科學(xué)專業(yè)改為物流工程,并提交。重新用“motproc”的正確密碼再次進(jìn)入后發(fā)現(xiàn),志愿已經(jīng)被成功改變。我試過幾個(gè)其他同學(xué)的,結(jié)果都一樣。“這太可怕了。如果有人惡作劇,在填報(bào)的最后一刻改掉別人的志愿,那么對(duì)方根本毫無察覺。而所有考生的考號(hào)都是公開的,我現(xiàn)在就可以替我的所有同學(xué)填出一份他們完全想不到的志愿來。而且根本不用密碼。”“motproc”指著顯示屏對(duì)記者說道。

  從“motproc”填報(bào)的志愿可以看出,這是一個(gè)對(duì)計(jì)算機(jī)極為感興趣的學(xué)生。他說:“我對(duì)計(jì)算機(jī)安全比較敏感,今天早晨填完志愿后就想測(cè)試一下它的安全性,輸入了錯(cuò)誤的密碼,并在地址欄修改下一頁面的網(wǎng)址。沒想到竟然成功了!

  今天上午,負(fù)責(zé)高考考生志愿填報(bào)網(wǎng)站維護(hù)的中國網(wǎng)通一名負(fù)責(zé)人打來電話表示欲對(duì)此事追查清楚,記者向她簡單描述了漏洞的表面現(xiàn)象之后,對(duì)方說將派技術(shù)人員核查。

標(biāo)簽: 安全 漏洞 網(wǎng)站

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:天津移動(dòng)攜手IBM構(gòu)建全面信息安全管理體系

下一篇:炒股軟件遭遇黑手破壞 一小時(shí)損失數(shù)萬元