我参加了我学校的黑客竞赛。我想出了一个解决方案,但我不知道如何编码,所以我在这里寻求你的帮助。
问题涉及服务器上的安全漏洞。使用gmail用户名的文件:passw已被泄露,我们(信息安全团队)必须测试哪些登录被泄露(如果用户还没有改变他们的pw)给他们发电子邮件。所以我的想法是:首先,使用cat * > merged-file
cat所有文件。然后,以某种方式创建一个机制来测试每个组合usr + pw在gmail上放置一个标志或用成功的文件创建另一个文件。
抱歉我的英语不好,我不是母语人士。
答案 0 :(得分:0)
您可以使用curl
curl -u $USERNAME:$PASSWORD --silent "https://mail.google.com/mail/feed/atom" | grep "<TITLE>"
如果组合不正确,它将返回<TITLE>Unauthorized</TITLE>
。
答案 1 :(得分:0)
这是一个信息安全问题,答案清晰明了,
所有的帐户都已被摧毁了
系统的每个用户都应该收到通知他们的电子邮件。即使你认为帐户没问题 - 它可能不是。让用户尽可能地知道。
此外, never 应该是任何带有用户名和密码的纯文本文件 - 只有用户才知道密码 - 服务器应该只看到加密/散列版本。< / p>
此外,这将是一种将您的IP列入谷歌黑名单的好方法,如果您在几秒钟内从单一来源尝试数百次登录,并且可能也高度反对他们的TOS。