根据嗅探到的信息~这个软件的连接服务器的方式居然是FTP连接~。
而且用户名验证方式是下载一个txt的用户列表文件~再进行查找。
虽说也不是不可以~但是FTP用户密码就在眼前,不得不让我去看个究竟。
我仅测试连接了北京的IP服务~
该FTP空间正是智慧星网页空间 !!
接下来看到所有用户数据居然是文本文件形式存储~
用户信息没有任何的加密!!
这种用户数据存储方式实在是寒~
而且FTP帐号居然具有上传和删除权限。- -||(我没有做坏事)
按这种文件存储方式 将如何处理数以万计的用户?
或许是作者自身早就认为这些不过是一场儿戏~