危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20613588

倒在万能密码下的连锁酒店

现在大家的生活消费水平都高了,开始向提高品味的方向发展,外出旅游的确是一件令人愉快的事情。不过在动身之前,我们还是习惯于在网上查一下实际的出行路线,进行目的地酒店的考察。通过百度,我找到了号称是“全球乡村休闲旅游连锁酒店第一品牌”某乡旅连锁酒店,在全国各省分布有几百家连锁店。主页做得很漂亮,很模板化,但“职业”性的敏感使我首先想到了它的安全性。由于在首页的全国地图上可以直接查询到每一家连锁酒店的子站,会不会存在注入漏洞呢?如果有的话,像这种一套模板下来的连锁式网站,岂不成为了赤壁之战中的曹操的“连船”?

于是我在主页上随机点击了几家各省的连锁酒店,除了打不开的死链接之外,其它的都是一个模子刻出来的。让我感到非常意外的是,在这些连锁酒店的网页右下角无一例外地都存在着一个名为“管理员入口”的链接!搞我们这行的都知道,像这些属于高度敏感性的字眼儿藏都来不及,怎么能为了图一时的管理方便而明目张胆地显示给所有人看呢?不过话又说回来,或许人家背后有极为强势的安全技术做保障,根本不在乎这个,呵呵。但是接下来的测试,竟然让我大跌眼镜——点击“管理员入口”链接之后,马上弹出登录界面,在“用户名”和“密码”处先试了下“admin”,失败;再试试“admin888”,又失败;再试试一万年以前的“万能密码”吧——“'or"='”,晕死,竟然成功了,进入了后台管理系统!同样,我又找了几个连锁酒店页面,都犯同一个毛病,用“'or"='”万能密码均能畅通无阻地进入。虽然后台的管理功能并不是很强,但如果想要进行基本信息的修改是绝对没有任何问题的;而且,其中还有“上传图片”模块,是不是会让人立刻联想到“小马”的上传呢?虽然危险漫步并未再继续向下做入侵实验,但这种连锁酒店的网站在安全性方面实在是太低级了,撰写成文就算是给一些人提个醒——各位网管大哥,给点儿力吧!