首页 > 安全雇佣 > 正方教务系统漏洞 > 列表
  • 张浩/漫画利用高校教务系统漏洞取得管理员权限,远程帮助在校学生修改考试成绩并收取酬劳,四川某高校大四毕业生自以为找到了一条生财之路,却因此葬送了自己的前程。近日,    2019-08-05
  • 为了炫耀自己的能力,新疆维吾尔自治区乌鲁木齐市一所大学的大三学生蒋某从2013年10月至2014年3月,利用学校教务管理系统的漏洞,为该校18名学生篡改成绩,非法获利3.4万余    2019-08-05
  • 正方教务管理系统sessionid漏洞

  • 今天查成绩时,发现访问正方管理系统登录页面时,服务器会产生一个sessionid,并且通过url返回。例如我访问http://zf.xxx.com时,服务器跳转到http://zf.xxx.com/(dqsrik2stu2ogv55amzxx5ua)/Default2.aspx。这个时候我将这个url发给别人,只要别人登录了,例如登录后:http://zf.scetop.com/(dqsrik2stu2ogv55amzxx5ua)/xs_main.aspx?xh=1001100111,我们访问这个地址,就     2015-09-06
  • web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过,只要具有教师的登录权限,不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。    2015-09-06
  • 正方教务管理系统匿名下载漏洞

  • 由于校园网内使用私有地址和静态分配地址的学校占多数,在选课期间搜集少数记录文件就能建立比较完整的学号-ip映射表,配合该系统的其他漏洞,对个人隐私的危害不可忽视。     2015-09-06
  • 正方软件教务系统fckeditor漏洞测试

  • 方正教务系统使用了fckeditor编辑器,没有修改其默认上传接口,导致任意文件遍历问题,fckeditor为了方正系统根目录的fckeditor文件夹中,调用默认的connectors接口即可遍历文件,即访问     2015-09-06
  • 网上查了下,有人发了个利用fckeditor getshell的漏洞,利用这个的还没见有人发,就发这吧。正方教务管理系统ftb.imagegallery.aspx可上传图片,但未对图片进行重命名,可利用ISS解析漏洞1.asp;.gif方式上传脚本木马。简单看了下,好多学校的学籍信息查询系统都受影响    2015-09-06
  • 正方教务管理系统数据库漏洞

  • 存在数据库任意操作漏洞,只需知道服务器IP,可执行任意数据库操作。因为全国1000多所高校都在使用该系统,该漏洞可以直接实现成绩修改,学生信息导出。故影响十分严重十分严重。     2015-09-06
  • 杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。    2015-09-06
  • 你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文    2015-09-06
  • 根据C/S服务器端口211检测,并使用本人编写的杭州正方漏洞说明工具软件检测,以下69所高校IP均存在数据库任意操作漏洞    2015-09-06
排行
热门
文章
新闻
系统
徽商
· 东联直播音效助手,主播必备软件!
· 卡巴斯基郑启良:支持信创发展是卡巴斯基
· 零信任安全的演变:彻底改变网络安全策略
· 访问管理是确保现代工作场所安全的的五个
· 英国曼彻斯特大学遭遇网络攻击,机密数据
· GitHub上值得关注的20个网络安全项目
· 微软向美国政府提供GPT的大模型,安全性如
· 调查表明广告软件推送恶意软件感染了六万
· 如何保护OT环境免受安全威胁?
· 网络安全知识:什么是网络可见性?
· 法律与网络安全的融合:保卫数字前沿
· 支持软件供应链安全所需的十个安全工具类
· 保护零售业务的三项积极措施
· 事实表明目前的SaaS安全策略还远远不够
· 物联网和网络安全:不可阻挡的数字化转型

关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007-2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规