Loading...

当前位置:资讯中心主页 >系统安全 >文章内容

  • Spectrum Cash Receipting System弱密码保护漏洞
  • 来源:作者: 发布时间:2008-01-15 22:47:02
    • 域名注册

    • 域名惊喜价格 cn域名1元注册
    • com域名39.9

      虚拟主机

    • 主机按月支付,低至19元/月
    • 超大流量,可开子站点

      VPS主机

    • 特惠VPS168元/月,4-8M独享带宽保证
    • 独立操作系统,无限开站点

    受影响系统

    Spectrum Cash Receipting System 6.406.08

    周详描述:

    Spectrum Cash Receipting System是客户端/服务器软件解决方案,允许离线工作并且离线验证。

    Spectrum Cash Receipting System对密码文件中的密码保护不充分,本地攻击者能利用这个漏洞恢复密码。

    Spectrum Cash Receipting System本地验证需要本地应用程式的密码文件来支持。Portcullis发现密码文件中的密码是静态置换算法。密码文件机制允许攻击者在系统上枚举合法用户,并通过暴力猜测访问系统

    当在应用程式建立一个密码时,算法转换所有字符为小写并限制最大为6字符长度,在置换过程中,静态的使用a-z范围中的字符和"@+&()?/<>"来置换包括文字和数字的字符,密码如果不属于文字和数字的字将不被置换并成为明文的一部分,如果密码短于6字节,算法将自动填补空格。



  • 以上内容由 华夏名网 搜集整理,如转载请注明原文出处,并保留这一部分内容。

      “华夏名网” http://www.sudu.cn 和 http://www.bigwww.com 是成都飞数科技有限公司的网络服务品牌,专业经营虚拟主机,域名注册,VPS,服务器租用业务。公司创建于2002年,经过6年的高速发展,“华夏名网”已经成为我国一家知名的互联网服务提供商,被国外权威机构webhosting.info评价为25大IDC服务商之一。

    华夏名网网址导航: 虚拟主机 双线主机 主机 域名注册 cn域名 域名 服务器租用 酷睿服务器 vps vps主机

  • (阅读次数:228)
  • 上一篇: Konversation 存在密码泄漏、命令注入等安全漏洞    下一篇: TikiWiki "temp"目录下 存在任意脚本执行的漏洞
  • [收藏] [推荐] [评论] [打印本页] [返回上一页][关闭窗口]
  • 昵称: (为空则显示guest)
  • 评论分数: ★ ★ ★★★ ★★★★ ★★★★★
  • 评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。