记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

恒生JRES平台注册漏洞(可破解注册)

2015-01-14 22:51

plugin.jpg



将eclipse-jres\plugins\下的com.hundsun.ares.studio.jres.register_1.1.0.201208291408.jar反编译,根据com\hundsun\ares\studio\jres\register\RegisterUtil.java文件可以得到注册文件的加密方式以和密钥.

将eclipse-jres\keys目录下原有的ares.key解密得:

code 区域
<regunits>

<regunit id="jres" key="xxxxxxxxxxxxxxxx" date="20121231">

<field id="jres.username" label="用户名" value="xxxxxxx"/>

<field id="jres.edition" label="版本" value="1.1"/>

<field id="jres.company" label="公司名" value="银行四部"/>

<field id="jres.buildpermission" label="编译权限" value="1" displayValue="1_可编译"/>

</regunit>

</regunits>



其中key是机器码,date是过期时间,替换后重新加密,注册成功.

漏洞证明:

unregister.jpg



unregister2.jpg



register.jpg

修复方案:

增强验证,或者联网认证什么的


知识来源: www.wooyun.org/bugs/wooyun-2015-079348

阅读:154523 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“恒生JRES平台注册漏洞(可破解注册)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

ANNOUNCE

ADS

标签云