WooYun.org

首先说一点，虽然暴力破解审核通过率很低，但是我还是要提，这个漏洞应该通过，因为这个漏洞在新生入学时危害极大，可以在3个小时内破解全系230人的账号密码，当然，若是有时间，跑出全校新生的账号密码也不是没可能。
下面简述过程：
10月1的时候想到的这个想法，观察了北航校园网接入认证系统，发现没有验证码和登陆次数限制，加上上网账户的初始密码是生日，我觉得这时暴力破解肯定可以跑出生日弱口令
首先burpsuite截断数据包：

发现POST数据包中很明显有username明文，password是MD5加密。
下面我们就要做准备工作——生成字典
下文中的密码生成都是我用C#写程序生成的，程序就不在这儿贴出来了，有兴趣自己写，都很简单。
我们知道6系学号的生成方式(即用户名的生成方式）是13061+（001~233）那么先生成用户名字典
burpsuite有添加前缀功能，只要生成001~233即可
之后生成生日日期。
之后写MD5批量加密程序。
生成生日对应的MD5密文。
之后我们就开始使用burpsuite进行暴力破解，
首先设置关键词，先用正确的用户名密码登录，抓取关键字
发现返回是一串数字，那么很可能用户不同这一串数字就不同所以我们不能用这个作为关键字

那么之后我们想到先在本机上登录一个账号，那么以后若是再登账号就会出现IP以登录的提示，我抓了下数据包，发现返回是ip_exist_error
那么我们就用这个作为关键字

接下来选择username和password字段，加载payload，使用集束炸弹爆破方式，设置match关键字
开始攻击
发现成功的数据包后把密文拿出来，在密文字典里定位行数，之后在明文字典里查找这一行，这样就能解出明文了。