type
status
date
slug
summary
tags
category
icon
password
最近闲来无事,发现一些对正方教务系统的研究
网络上已经存在的老版本bug,已经被修复,但其只是修复了一小部分,主要是学生信息获取的部分
但对其深入研究,加上原作者的回答,发现通过修改url和权限代码,可以实现提权,从而对部分学生看不到的模块进行操作,比如全局成绩查询,老师查询,四六级成绩查询等
由此我制作出了一个简单的漏洞利用工具zf-helper
目前主要发现了这些查询接口,理论上除了被封死的那个全局个人信息查询其他所有页面,都可以进行操作比如.分数段统计
全局成绩查询
过多的就不展示了
这几天会把bug发现的全过程记录下来,并发给开发公司和学校
- 作者:Steady298
- 链接:http://blog.steady298.com/article/ad948ba1-a614-4c64-abd4-4fe0ae928600
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。