废话不多说，开始复现，找到某个小学的小程序

![图片](/media/202606/bd4def7c24fe492c8f6795f493f5f25a2783.png)

是一个第三方平台，需要输入手机号才能绑定

![图片](/media/202606/e4c39edf846d44d9b6f53e0e84368ff95653.png)

而且输入对应的手机号会直接返回对应的学校，这样子就免地去爆破了，用一些常用地手机号手测一次即可，比如 00000000000，13888888888，18888888888

这些手机号一般都是管理员或者开发为了测试才会设置的

获取验证码，4 位数的，这里有个小技巧就是你可以故意输错几次，尝试登录一下，如果没有限制错误次数，那就大胆开始爆破吧~

图片有点糊了，当时只截了屏，因为 edu 报告看不了了，大家谅解一下，反正就是通过爆破验证码直接进入后台了

![图片](/media/202606/0ef94bcf715f4c4e909e4d4725a38ae55842.png)

![图片](/media/202606/75a7ce8fb0ca4b56bd97cd3784e4fe0e9817.png)

然后特权账户，看学生身份证啊，成绩啊，手机号啊，这些都可以

![图片](/media/202606/1d5fbc7c1df443088ed24df23b6f42628217.png)

这里不给大家一一展示，但是某个地方的信息泄露我真的要给大家看看

![图片](/media/202606/f858b84f6e284a999baafa6460de6d702567.png)

点击管理端功能，发现这个第三方程序其中任意一个学校的管理员可以查看整个平台所有管理员的账号密码

我直接搜上海，密码清一色的 qwerty，就是键盘字母那一列的前六位

![图片](/media/202606/c477a1faacb244fda445558a9a1ee9f07446.png)

当时测试的时候把账号密码全部试了一遍，不能说没有吧，十个学校只有一两个改了密码的，哈哈

说白了，最大的问题就是： 系统本身的门（4位验证码）就不结实，一踹就开。而更离谱的是，进来后发现所有管理员的保险箱（后台账户）密码都设得特别简单，等于大门开了之后，里面完全不设防。

根本原因就是，没有人会去自己为难自己，为了方便好记，根本没人去改那个复杂的初始密码，安全意识太薄弱，导致整个系统形同虚设。

短信验证码缺陷到弱口令