http://admintony.com/%E6%A0%A1%E5%9B%AD%E7%BD%91%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F-RG-SAM-Portal%E7%BB%84%E4%BB%B6-%E7%94%A8%E6%88%B7%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E.html 这篇文章看不懂。。有没有大佬来教我一下 小米8高配版(五颜六色)
@无期徒刑,还是不懂 小米8高配版(五颜六色)
@HongKongDoll,作者证明了该认证系统存在两个问题: 1、登录后的会话密钥(类似虎绿林的sid)有规律,可以猜测出来。 2、得到“sid”之后,通过接口可以获得用户的个人信息,包括用户名和密码。
而这个漏洞的利用有两个条件: 1、对方和你接入在同一个认证设备上(比如同一个楼层)。 2、对方正在使用校园网。
@无期徒刑,还是不懂
小米8高配版(五颜六色)
子非
@HongKongDoll,作者证明了该认证系统存在两个问题:
1、登录后的会话密钥(类似虎绿林的sid)有规律,可以猜测出来。
2、得到“sid”之后,通过接口可以获得用户的个人信息,包括用户名和密码。
而这个漏洞的利用有两个条件:
1、对方和你接入在同一个认证设备上(比如同一个楼层)。
2、对方正在使用校园网。