WooYun.org

问题页面http://os.open.com.cn
该页面未对错误登录次数，以及未设置登录验证码，可爆破。

就拿“学员登录”说明：
经过收集前辈们关于该系统的信息，发现学员登录登的username为一串数字，并且连续，例如140131301XXXXX（还有其他的类似用户名），好了直接上工具暴力跑一下，看是否有弱密码。
第一次测试为了方便将密码固定为123456，嘻嘻，然后只遍历username（先测试了10000个），用户名从14013130100000到14013130109999
拦截登录报文，对用户名进行遍历

经过暴力破解，我擦，竟然跑出来170多个弱口令，逆天啊（不知道是学生的安全意识太差还是初始密码就是123456...）。
返回的length为727的用户名对应的密码都为123456，一共170多个（我就跑了一万个数据，就这么多弱口令）。

接下里就拿14013130100099登录下看了看。
功能包括：我的课程、教学计划、我的成绩、我的作业、我的问答、我的笔记。
还可以在线做作业哦，现在的孩子学习条件就是好啊。

还可以查看个人信息，包含身份证号码

还可以修改密码：

还有站内信

个人首页，包含我的公告、我的圈子等功能，功能挺丰富啊。

接下来又登录了几个账号，看了看，信息内容大概一致。
登录账号14013130100100

登录账号14013130100050

登录账号：14013130100023

登录账号14013130100134

就到此吧，不一一登录了。