首页 > 安全雇佣 > 正方教务系统漏洞 > 列表
  • 张浩/漫画利用高校教务系统漏洞取得管理员权限,远程帮助在校学生修改考试成绩并收取酬劳,四川某高校大四毕业生自以为找到了一条生财之路,却因此葬送了自己的前程。近日,    2019-08-05
  • 为了炫耀自己的能力,新疆维吾尔自治区乌鲁木齐市一所大学的大三学生蒋某从2013年10月至2014年3月,利用学校教务管理系统的漏洞,为该校18名学生篡改成绩,非法获利3.4万余    2019-08-05
  • 正方教务管理系统sessionid漏洞

  • 今天查成绩时,发现访问正方管理系统登录页面时,服务器会产生一个sessionid,并且通过url返回。例如我访问http://zf.xxx.com时,服务器跳转到http://zf.xxx.com/(dqsrik2stu2ogv55amzxx5ua)/Default2.aspx。这个时候我将这个url发给别人,只要别人登录了,例如登录后:http://zf.scetop.com/(dqsrik2stu2ogv55amzxx5ua)/xs_main.aspx?xh=1001100111,我们访问这个地址,就     2015-09-06
  • web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过,只要具有教师的登录权限,不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。    2015-09-06
  • 正方教务管理系统匿名下载漏洞

  • 由于校园网内使用私有地址和静态分配地址的学校占多数,在选课期间搜集少数记录文件就能建立比较完整的学号-ip映射表,配合该系统的其他漏洞,对个人隐私的危害不可忽视。     2015-09-06
  • 正方软件教务系统fckeditor漏洞测试

  • 方正教务系统使用了fckeditor编辑器,没有修改其默认上传接口,导致任意文件遍历问题,fckeditor为了方正系统根目录的fckeditor文件夹中,调用默认的connectors接口即可遍历文件,即访问     2015-09-06
  • 网上查了下,有人发了个利用fckeditor getshell的漏洞,利用这个的还没见有人发,就发这吧。正方教务管理系统ftb.imagegallery.aspx可上传图片,但未对图片进行重命名,可利用ISS解析漏洞1.asp;.gif方式上传脚本木马。简单看了下,好多学校的学籍信息查询系统都受影响    2015-09-06
  • 正方教务管理系统数据库漏洞

  • 存在数据库任意操作漏洞,只需知道服务器IP,可执行任意数据库操作。因为全国1000多所高校都在使用该系统,该漏洞可以直接实现成绩修改,学生信息导出。故影响十分严重十分严重。     2015-09-06
  • 杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。    2015-09-06
  • 你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文    2015-09-06
  • 根据C/S服务器端口211检测,并使用本人编写的杭州正方漏洞说明工具软件检测,以下69所高校IP均存在数据库任意操作漏洞    2015-09-06
排行
热门
文章
新闻
系统
徽商
· 开启全新六月的说说配图 2020你好六月心情
· 2020中考励志说说简短配图 想要的都要靠努
· 看清人和事的精辟说说带图片 谁心里没有故
· 个性简短优美文案带图片说说 静待漫天的繁
· 很经典的为人处世的道理文案 不说狠话不做
· 能够激励你的15句子说说 叫你醍醐灌顶的只
· 既可爱又幽默的朋友圈带图片说说 巩固一下
· 男生霸气说说超拽一句话 希望你识趣不要不
· 微信热门霸气说说精选 十分霸气社会句子合
· 霸气说说男生超拽嚣张 摸不清我的脾气就别
· 最新微信空间霸气酷酷说说 两极游荡性格任
· 霸气风格酷酷的朋友圈文案 你输的唯一原因
· 令人闻风丧胆的霸气说说 百年孤独死而无墓
· 2020全新六月励志说说大全 5月再见6月你好
· 迎接6月的励志文案 2020六月说说温柔励志

关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007-2020 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规