频道栏目
首页 > 安全 > 系统安全 > 正文

捷易通自动充值软件密码加密算法过于简单导致安全隐患

2011-04-19 11:25:43           
收藏   我要投稿

简要描述:捷易通自动充值软件 密码加密算法过于简单
详细说明:捷易通自动充值软件 将用户登录密码加密后保存在软件目录下的config.ini文件中,加密算法过于简单,导致用户密码极易被破解
漏洞证明:
nb sa fa Rb cc Ab Lb ld Nd 9a

mb ta ea Qb dc Bb Kb kd Md 8a

lb qa ha Pb ac 8b Nb nd Ld 7a

kb ra ga Ob bc 9b Mb md Kd 6a

rb wa ba Vb Yb Eb Hb hd Rd Da

qb xa aa Ub Zb Fb Gb gd Qd Ca

pb ua da Tb Wb Cb Jb jd Pd Ba

ob va ca Sb Xb Db Ib id Od Aa

fb 0a na Zb Ub Ib Db td Fd Ha

eb 1a ma Yb Vb Jb Cb sd Ed Ga
以上分别是密码0-9分别在1-10位时所对应的密文
例如,密码为0123456789 对应的密文为nbtahaObYbFbJbidFdGa
密文算法每10位一循环,即当密码1在第1位时和在第11位时,所对应的密码是一样的
通过此算法可迅速破解密文,由于时间关系,只找出了数字密码对应的密文,字母的算法和数字的一样
修复方案:更换密码加密算法

上一篇:微软补丁后的MHTML“跨域”漏洞可以利用(2)
下一篇:Optimized Blind MySQL Injection Data Retrieval
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站