钢笔论坛

标题: 分析盗号可能的方法 [打印本页]

作者: 英熊 时间: 2013-9-10 16:01
标题: 分析盗号可能的方法
会员ID被盗多数并非由于论坛被种木马或者你自己被木马钓鱼攻击，盗号原理可能是简单的穷举法。

受害ID特征为“以纯字母数字组成的ID为主”，未设置安全问题。
密码特征：密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同.

盗号程序首先读取已注册用户的ID名；
盗号程序第一次以原ID名作为密码尝试，如果ID纯字母数字组成的ID，且密码和ID名相同，容易被盗。
盗号程序第二次以原ID名中包含的数字作为密码尝试，例如某ID叫做lhb442255，则以442255进行尝试。
盗号程序第三次以注册邮箱的前缀进行尝试，例如某注册邮箱为ZMTZMT@xxx.com，则以ZMTZMT进行尝试。

以上依次类推，也有可能试试如123456、000000、111111等这类简单密码的，当然可能还有更高级的方式，破解加密算法可能较难，如有通过漏洞获得用户数据库Update权限那就无解，以前玩过Discuz!论坛，都忘记了它的机制了，而且也大版本到7了都，变化太多了。

欢迎光临钢笔论坛 (http://www.penbbs.com/)