起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 登录安全漏洞问题
返回列表 发新帖
查看: 3792|回复: 5

[结贴] 登录安全漏洞问题

[复制链接]

32

主题

93

帖子

193

积分

初级会员

Rank: 2

积分
193
QQ
发表于 2018-1-2 10:37:38 | 显示全部楼层 |阅读模式
登陆会先明文GET请求方式传输用户名及密码,再POST加密登陆,在后台日志可以看到所有用户的登陆请求    "这个get请求的接口地址如下:"    https://XXXXXXXXX/x5/UI2/v_20171228031329_nol_zh_CNs_desktopd_pc/portal/base/login/LoginOA.j?syscode=true&username=jinjie.wang&password=&_=1514428751159   
如何在GET请求之前加密,具体在哪里去实现?
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36183
发表于 2018-1-2 11:48:22 | 显示全部楼层
后台什么地方的日志可以看到这样的请求?
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

32

主题

93

帖子

193

积分

初级会员

Rank: 2

积分
193
QQ
 楼主| 发表于 2018-1-2 13:55:56 | 显示全部楼层
jishuang 发表于 2018-1-2 11:48
后台什么地方的日志可以看到这样的请求?

F12 开发中工具就能看到
QQ图片20180102135604.png
回复 支持 反对

使用道具 举报

32

主题

93

帖子

193

积分

初级会员

Rank: 2

积分
193
QQ
 楼主| 发表于 2018-1-2 13:57:21 | 显示全部楼层
jishuang 发表于 2018-1-2 11:48
后台什么地方的日志可以看到这样的请求?

之前说的后台日志中能看到所有的登录信息, 那是我们公司的安全测试人员抓包抓出来的
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36183
发表于 2018-1-2 14:23:09 | 显示全部楼层
平台默认的是login.j
而不是LoginOA.j

login.j中是没有的
login.png
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

32

主题

93

帖子

193

积分

初级会员

Rank: 2

积分
193
QQ
 楼主| 发表于 2018-1-2 14:58:28 | 显示全部楼层
jishuang 发表于 2018-1-2 14:23
平台默认的是login.j
而不是LoginOA.j

结贴吧
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2025-7-2 07:56 , Processed in 0.075137 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表