推荐.NET教程: ASP.NET C# 开发环境 Ajax教程 控件开发 统计报表 数据库 Web服务 安装部署 CommunityServer NHibernate DataGrid/GridView 实用代码 VS2005
示例源码 MVC/三层 SqlHelper 入门源码 开源 CMS Ajax/Atlas C#.net 毕业设计 源码 经典代码 商业 本站作品 持久层 随书源码 WebService 英文/汉化 Asp.net2.0

阿牛·乐园

每天进步一点点
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  80 随笔 :: 14 文章 :: 389 评论 :: 13 引用
发现移动太NB了,验证码图像路径直接包含验证码
    今天去移动上查看手机通话记录,习惯性的看了一下验证码,发现比上次好了一点,用我以前的文章,不好识别了.
    但查看了一下图片路径,一下子就晕了.图片的路径竟然是:   
http://www.he.chinamobile.com/Service/MakeNewAttest?randCode=4955
  

    发现移动太是太牛了. 佩服佩服
   
posted on 2007-08-01 09:05 阿牛 阅读(1917) 评论(25)  编辑 收藏 网摘 所属分类: ASP.netDHTML,JS生活

评论

#1楼  2007-08-01 09:08 周奔驰      
hehe
  回复  引用  查看    

#2楼  2007-08-01 09:08 qqhe325      
沙发
  回复  引用  查看    

#3楼  2007-08-01 09:08 zzz [未注册用户]
楼主应该好好学习。。。。

这个不应该发在首页。

鉴定完毕
  回复  引用    

#4楼  2007-08-01 09:08 周银辉      
呵呵,人家是移动嘛
  回复  引用  查看    

#5楼  2007-08-01 09:14 TerryHe      

晕死!
估计移动使用验证码是因为别公司都使用了!!!

哈哈
  回复  引用  查看    

#6楼 [楼主] 2007-08-01 09:18 阿牛      
@TerryHe

同意,目前想不到更合理的解释

  回复  引用  查看    

#7楼  2007-08-01 09:20 hyde82      
移动的项目本来就是政绩工程。。。。
  回复  引用  查看    

#8楼  2007-08-01 09:21 pwqzc [未注册用户]
楼主:
是不是这样就可以破解移动公司的手机服务密码了啊?
呵呵
  回复  引用    

#9楼  2007-08-01 09:23 hellws [未注册用户]
佩服,这还验证什么
  回复  引用    

#10楼  2007-08-01 09:24 pwqzc [未注册用户]
http://www.hn.chinamobile.com/
楼主:请看看上面这个地址,湖南移动的
不是你说的那样啊?
  回复  引用    

#11楼 [楼主] 2007-08-01 09:26 阿牛      
@pwqzc
我发现的是河北的
http://www.he.chinamobile.com/
  回复  引用  查看    

#12楼  2007-08-01 09:28 武眉博<活靶子.Net>      
做的人觉得别人都做他也做就是不知道做来做什么用
  回复  引用  查看    

#13楼  2007-08-01 09:32 Maple      
顶楼上的
  回复  引用  查看    

#14楼  2007-08-01 09:37 Alibaba      
我们这里的也不是啊,为是们移动公司的网站不统一做呢
  回复  引用  查看    

#15楼  2007-08-01 09:38 olala [未注册用户]
发现北京上海的没有浙江广东好看
  回复  引用    

#16楼  2007-08-01 09:38 笑煞天      
发垃圾回复信息的人最喜欢看到这种场景了,呵呵.
  回复  引用  查看    

#17楼  2007-08-01 09:56 Dream world 梦想天空      
正常的,驱动之家的验证码也有bug,哈哈~
  回复  引用  查看    

#18楼  2007-08-01 10:29 BoyLee      
人才。。。。。。。。。。。。。
  回复  引用  查看    

#19楼  2007-08-01 12:12 aspnetx      
http://www.jl.chinamobile.com/showFuJiaMa?0.13107504759962402

吉林的
  回复  引用  查看    

#20楼  2007-08-01 15:19 男爵      
自古移动出人才
  回复  引用  查看    

#21楼  2007-08-02 08:39 lovebanyi [未注册用户]
AreYouHuman=0725
这个是博客园的漏洞到现在还没有改过来。

还有登录的时候用的是明文。。要是公司有某个要用监听的话。。用户名和密码也被盗去了呵呵。。

不过现在的很多系统都没有去用ssl..
  回复  引用    

#22楼  2007-08-02 14:42 随风流月      
验证码形同虚设。。。
  回复  引用  查看    

#23楼 [楼主] 2007-08-03 08:51 阿牛      
@lovebanyi
吉林的,也太容易识别了吧.
  回复  引用  查看    

#24楼  2007-08-18 21:24 路过 [未注册用户]
测试了下,确实河北的移动确实这个漏动太大了,广西的没见有这问题
  回复  引用    

#25楼  2007-08-19 09:32 误闯牛棚的人 [未注册用户]
热闹!
  回复  引用    


标题  
姓名  
主页
Email (博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
网站首页

新闻频道

社区

小组

博问

网摘

人才

找找看
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
Google站内搜索

China-pub 计算机图书网上专卖店!6.5万品种 2-8折!
近千种 9-95 新二手计算图书火热销售中!
开发者征途系统新作:《设计模式——基于C#的工程化实现及扩展》



相关文章:

相关链接:

最新IT新闻:
Google操作系统已开始内部测试?
Google阅读器界面升级 全新改版
微软官方下载:Windows Vista SP2 Beta测试版
微软发布PC Live单机游戏客户端
Firefox遭“独家”恶意软件攻击