一个验证系统在用户名前加空格就可以登录，可能是什么漏洞？

2015-09-14 10:23:26 +08:00

Axurez

我们学校的无线登录验证系统，广为流传一个漏洞：如果欠费了，在用户名前面加一个（半角）空格就可以登录并使用。

然后我试验了一下，加全角空格可以登录，但是上不了网，在后面加空格，也可以登录，但也上不了网。根据网页上返回的登录信息看，空格似乎被 url 编码了。

这其中的原理是什么呢？难道密码检查、欠费验证和是否上网采用了不同的验证方法？

2727 次点击

所在节点

6 条回复

lxrmido

2015-09-14 10:44:10 +08:00

建议加个\x1a 或者\x00 看看……

xuan_lengyue

2015-09-14 11:13:37 +08:00

忘了把用户名字符串 Trim 吧。

Axurez

2015-09-14 11:18:53 +08:00

多了一个 ldap_search () failed: Bad search filter, ret=-1
@lxrmido

zzNucker

2015-09-14 12:40:14 +08:00

很明显，这几个业务点的验证方法没有重用。

gamexg

2015-09-14 12:42:41 +08:00

登录验证部分作了 Trim ，查询过期记录部分忘了 Trim 。

Senorsen

2015-09-14 14:19:23 +08:00

感觉这个漏洞快被封了…知道的人越来越多了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.