推荐.NET教程: ASP.NET C# 开发环境 Ajax教程 控件开发 统计报表 数据库 Web服务 安装部署 CommunityServer NHibernate DataGrid/GridView 实用代码 VS2005
示例源码 MVC/三层 SqlHelper 入门源码 开源 CMS Ajax/Atlas C#.net 毕业设计 源码 经典代码 商业 本站作品 持久层 随书源码 WebService 英文/汉化 Asp.net2.0

发现移动太NB了,验证码图像路径直接包含验证码

    今天去移动上查看手机通话记录,习惯性的看了一下验证码,发现比上次好了一点,用我以前的文章,不好识别了.
    但查看了一下图片路径,一下子就晕了.图片的路径竟然是:   
http://www.he.chinamobile.com/Service/MakeNewAttest?randCode=4955
  

    发现移动太是太牛了. 佩服佩服
   
技术交流,欢迎转载。 转载请注明出处 http://evlon.cnblogs.com QQ:evlion@qq.com
posted @ 2007-08-01 09:05 阿牛 阅读(2028) 评论(25)  编辑 收藏 网摘 所属分类: ASP.netDHTML,JS生活

  回复  引用  查看    
#1楼2007-08-01 09:08 | 周奔驰      
hehe
  回复  引用  查看    
#2楼2007-08-01 09:08 | qqhe325      
沙发
  回复  引用    
#3楼2007-08-01 09:08 | zzz[未注册用户]
楼主应该好好学习。。。。

这个不应该发在首页。

鉴定完毕
  回复  引用  查看    
#4楼2007-08-01 09:08 | 周银辉      
呵呵,人家是移动嘛
  回复  引用  查看    
#5楼2007-08-01 09:14 | TerryHe      

晕死!
估计移动使用验证码是因为别公司都使用了!!!

哈哈
  回复  引用  查看    
#6楼[楼主]2007-08-01 09:18 | 阿牛      
@TerryHe

同意,目前想不到更合理的解释

  回复  引用    
#7楼2007-08-01 09:20 | hyde82
移动的项目本来就是政绩工程。。。。
  回复  引用    
#8楼2007-08-01 09:21 | pwqzc[未注册用户]
楼主:
是不是这样就可以破解移动公司的手机服务密码了啊?
呵呵
  回复  引用    
#9楼2007-08-01 09:23 | hellws[未注册用户]
佩服,这还验证什么
  回复  引用    
#10楼2007-08-01 09:24 | pwqzc[未注册用户]
http://www.hn.chinamobile.com/
楼主:请看看上面这个地址,湖南移动的
不是你说的那样啊?
  回复  引用  查看    
#11楼[楼主]2007-08-01 09:26 | 阿牛      
@pwqzc
我发现的是河北的
http://www.he.chinamobile.com/" target="_new">http://www.he.chinamobile.com/
  回复  引用  查看    
#12楼2007-08-01 09:28 | 武眉博<活靶子.Net>      
做的人觉得别人都做他也做就是不知道做来做什么用
  回复  引用  查看    
#13楼2007-08-01 09:32 | Maple      
顶楼上的
  回复  引用  查看    
#14楼2007-08-01 09:37 | Alibaba      
我们这里的也不是啊,为是们移动公司的网站不统一做呢
  回复  引用    
#15楼2007-08-01 09:38 | olala[未注册用户]
发现北京上海的没有浙江广东好看
  回复  引用  查看    
#16楼2007-08-01 09:38 | 笑煞天      
发垃圾回复信息的人最喜欢看到这种场景了,呵呵.
  回复  引用  查看    
#17楼2007-08-01 09:56 | Dream world 梦想天空      
正常的,驱动之家的验证码也有bug,哈哈~
  回复  引用  查看    
#18楼2007-08-01 10:29 | BoyLee      
人才。。。。。。。。。。。。。
  回复  引用  查看    
#19楼2007-08-01 12:12 | aspnetx      
http://www.jl.chinamobile.com/showFuJiaMa?0.13107504759962402" target="_new">http://www.jl.chinamobile.com/showFuJiaMa?0.13107504759962402

吉林的
  回复  引用  查看    
#20楼2007-08-01 15:19 | 男爵      
自古移动出人才
  回复  引用    
#21楼2007-08-02 08:39 | lovebanyi[未注册用户]
AreYouHuman=0725
这个是博客园的漏洞到现在还没有改过来。

还有登录的时候用的是明文。。要是公司有某个要用监听的话。。用户名和密码也被盗去了呵呵。。

不过现在的很多系统都没有去用ssl..
  回复  引用  查看    
#22楼2007-08-02 14:42 | 随风流月      
验证码形同虚设。。。
  回复  引用  查看    
#23楼[楼主]2007-08-03 08:51 | 阿牛      
@lovebanyi
吉林的,也太容易识别了吧.
  回复  引用    
#24楼2007-08-18 21:24 | 路过[未注册用户]
测试了下,确实河北的移动确实这个漏动太大了,广西的没见有这问题
  回复  引用    
#25楼2007-08-19 09:32 | 误闯牛棚的人[未注册用户]
热闹!



发表评论

昵称: [登录] [注册]

主页:

邮箱:(仅博主可见)

评论内容:

  登录  注册

[使用Ctrl+Enter键快速提交评论]

0 838436




相关文章:

相关链接: