【PConline 资讯】各地高考分数陆续公布,接下来就该考生填报志愿了,如今网上填报也确实比以前方便多了,但是没想到,广东省2014年普通高校招生志愿填报系统被网友发现存在一个极为弱智的漏洞,简直无法直视。
近日,有网友向乌云漏洞报告平台举报说,广东志愿填报系统的验证码并不是动态生成的,4个数字居然只是来自4张简简单单的GIF图片,而且文件名和数字一一对应,形同虚设。
这系统临时工做的吧……(点击可查看大图)
验证码的作用本来是防止机器自动操作,但这样的“验证码”真是令人无语。如果有人心怀不轨,完全可以通过软件自动识别出这些文件名,然后就可以准确获取验证码,接下来枚举破解密码。
不仅如此,进入系统后,只需要修改链接地址,根本没有Cookies验证就可以随便查看,全省的考生照片都可以下载下来。
截至发稿前,漏洞尚未修复,希望得到有关部门重视,尽快解决。[返回频道首页]
>> 网络论坛 - 业界动态 - 新品情报 - 无线网络 - 网络存储 - 网络安全 - 安防监控 - 技术应用 - 解决方案 <<