首页 > 安全雇佣 > 正方教务系统漏洞 > 列表
  • 张浩/漫画利用高校教务系统漏洞取得管理员权限,远程帮助在校学生修改考试成绩并收取酬劳,四川某高校大四毕业生自以为找到了一条生财之路,却因此葬送了自己的前程。近日,    2019-08-05
  • 为了炫耀自己的能力,新疆维吾尔自治区乌鲁木齐市一所大学的大三学生蒋某从2013年10月至2014年3月,利用学校教务管理系统的漏洞,为该校18名学生篡改成绩,非法获利3.4万余    2019-08-05
  • 正方教务管理系统sessionid漏洞

  • 今天查成绩时,发现访问正方管理系统登录页面时,服务器会产生一个sessionid,并且通过url返回。例如我访问http://zf.xxx.com时,服务器跳转到http://zf.xxx.com/(dqsrik2stu2ogv55amzxx5ua)/Default2.aspx。这个时候我将这个url发给别人,只要别人登录了,例如登录后:http://zf.scetop.com/(dqsrik2stu2ogv55amzxx5ua)/xs_main.aspx?xh=1001100111,我们访问这个地址,就     2015-09-06
  • web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过,只要具有教师的登录权限,不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。    2015-09-06
  • 正方教务管理系统匿名下载漏洞

  • 由于校园网内使用私有地址和静态分配地址的学校占多数,在选课期间搜集少数记录文件就能建立比较完整的学号-ip映射表,配合该系统的其他漏洞,对个人隐私的危害不可忽视。     2015-09-06
  • 正方软件教务系统fckeditor漏洞测试

  • 方正教务系统使用了fckeditor编辑器,没有修改其默认上传接口,导致任意文件遍历问题,fckeditor为了方正系统根目录的fckeditor文件夹中,调用默认的connectors接口即可遍历文件,即访问     2015-09-06
  • 网上查了下,有人发了个利用fckeditor getshell的漏洞,利用这个的还没见有人发,就发这吧。正方教务管理系统ftb.imagegallery.aspx可上传图片,但未对图片进行重命名,可利用ISS解析漏洞1.asp;.gif方式上传脚本木马。简单看了下,好多学校的学籍信息查询系统都受影响    2015-09-06
  • 正方教务管理系统数据库漏洞

  • 存在数据库任意操作漏洞,只需知道服务器IP,可执行任意数据库操作。因为全国1000多所高校都在使用该系统,该漏洞可以直接实现成绩修改,学生信息导出。故影响十分严重十分严重。     2015-09-06
  • 杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。    2015-09-06
  • 你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文    2015-09-06
  • 根据C/S服务器端口211检测,并使用本人编写的杭州正方漏洞说明工具软件检测,以下69所高校IP均存在数据库任意操作漏洞    2015-09-06
排行
热门
文章
新闻
系统
徽商
· 人工智能和物联网——5个新兴的应用案例
· 2021年值得关注的人工智能趋势
· 如何应对人工智能在医疗保健领域的挑战
· 人工智能将使纺织工业的生产过程实现数字
· 影响WiFi速度的不仅是设备老旧 或许是存在
· 聊一聊PHY寄存器,你知道它吗?
· 当卫星互联网真的来到 对你有什么影响?
· 你的企业Wi-Fi速度够快吗?
· 如何判断Wi-Fi - 6是否适合你
· 2021最可爱有趣的搞笑逗比头像 知交零落是
· 三人闺蜜无敌沙雕又可爱的卡通头像 有趣的
· 2021超级可爱的萌妹专属头像合集 生活不是
· 请回答1988超甜卡通情侣头像 宇宙从不失约
· 微博最火很丧的伤感头像 未经审视的人生不
· 2021忧郁型很丧的伤感头像 偷得浮生半日闲

关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007-2021 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规